如何设置shiro保持登陆状态?
redis存shiro的session
重写了EnterpriseCacheSessionDAO.doUpdate,每次更新都会去改session key对应的存活时间(TTL)
需求:
比如设置了session过期时间是1个小时
然后我希望,在这1个小时的时间内,如果用户一直在访问网站的页面(调用了后台api),session的存活时间就延长下去,比如过期时间=当前访问网站这个时刻+1小时
实际情况是:
用户即使在1个小时内(session过期时间)持续操作网站,session在redis里面的ttl也确实更新了,但是,浏览器端的cookie最多1个小时,就被浏览器删掉了(貌似shiro会去修改cookie的Max-age=0,让浏览器把cookie删掉),这样用户访问我们网站就会报错:没登陆!,但实际redis里面还是存在该session,只是浏览器端对应的cookie被删了
P.S:能否不用rememberMe这种session manager来实现会话保持?
P.S:session manager 配置:
@Bean(name="sessionManager")
public DefaultWebSessionManager defaultWebSessionManager() {
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
// sessionManager.setGlobalSessionTimeout(1800000); //设置全局会话超时时间,默认30分钟(1800000)
sessionManager.setDeleteInvalidSessions(true);
sessionManager.setSessionDAO(getRedisSessionDao());
sessionManager.setSessionValidationSchedulerEnabled(true);
sessionManager.setSessionIdCookieEnabled(true);
sessionManager.setSessionIdCookie(getSessionIdCookie());
return sessionManager;
}如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
配置错误,应该将cookie的max-age设置为-1(浏览器不会删除cookie(sessionId),除非关掉浏览器),同时设置globalsessiontimeout