在Shiro框架中,可以通过实现SessionDAO
接口来将会话信息保存到Redis中,并且可以通过实现SessionValidationScheduler
接口来定期检查会话是否过期。因此,要更新Redis中的超时登录时间,可以按照以下步骤进行操作:
- 实现
SessionDAO
接口,将会话信息保存到Redis中。在实现SessionDAO
接口时,可以使用Redis的EXPIRE命令来设置会话的过期时间。具体的实现方式取决于你使用的Redis客户端库。 - 实现
SessionValidationScheduler
接口,定期检查会话是否过期。在实现SessionValidationScheduler
接口时,可以使用Redis的TTL命令来获取会话的剩余过期时间,然后根据剩余过期时间来判断会话是否过期。如果会话已经过期,则可以将其从Redis中删除。
public class RedisSessionDAO implements SessionDAO {
private RedisTemplate<String, Object> redisTemplate;
@Override
public void update(Session session) throws UnknownSessionException {
// 将会话信息保存到Redis中
redisTemplate.opsForValue().set(session.getId(), session);
// 设置会话的过期时间
redisTemplate.expire(session.getId(), session.getTimeout(), TimeUnit.MILLISECONDS);
}
}
public class RedisSessionValidationScheduler implements SessionValidationScheduler {
private RedisTemplate<String, Object> redisTemplate;
@Override
public void enableSessionValidation() {
// 定期检查会话是否过期
while (true) {
Set<String> sessionIds = redisTemplate.keys("shiro:session:*");
for (String sessionId : sessionIds) {
Long ttl = redisTemplate.getExpire(sessionId, TimeUnit.SECONDS);
if (ttl != null && ttl <= 0) {
redisTemplate.delete(sessionId);
}
}
try {
Thread.sleep(60000); // 每分钟检查一次
} catch (InterruptedException e) {
e.printStackTrace();
}
}
}
}
SecurityUtils.getSubject().getSession().setTimeout(TimeValue);
里边设置默认的Session过期时间,但是redis中 redisTemplate.opsForValue().set(SESSION_PREFIX+session.getId(),session,DEFAULT_TIME_OUT, TimeUnit.MINUTES);
中的DEFAULT_TIME_OUT
如何与TimeValue
同步更新?
在Shiro框架中,SecurityUtils.getSubject().getSession().setTimeout(TimeValue)
方法用于设置当前用户的会话过期时间,而redisTemplate.opsForValue().set(SESSION_PREFIX+session.getId(),session,DEFAULT_TIME_OUT, TimeUnit.MINUTES)
方法用于将会话信息保存到Redis中,并设置会话的过期时间。为了保持这两个过期时间的同步更新,可以在SessionDAO
的实现类中进行处理。
具体来说,可以在SessionDAO
的实现类中定义一个常量,用于表示会话的默认过期时间。然后,在实现SessionDAO接口的create(Session session)
方法和update(Session session)
方法中,分别使用SecurityUtils.getSubject().getSession().getTimeout()
方法获取当前用户的会话过期时间,和定义的常量进行比较,取较小值作为会话的过期时间。具体的实现方式如下:
public class RedisSessionDAO implements SessionDAO {
private RedisTemplate<String, Object> redisTemplate;
private static final long DEFAULT_EXPIRE_TIME = 30; // 默认过期时间,单位为分钟
@Override
public Serializable create(Session session) {
// 获取当前用户的会话过期时间
long expireTime = session.getTimeout() / 1000; // 转换为秒
if (expireTime > DEFAULT_EXPIRE_TIME * 60) {
expireTime = DEFAULT_EXPIRE_TIME * 60;
}
// 将会话信息保存到Redis中,并设置过期时间
redisTemplate.opsForValue().set(SESSION_PREFIX + session.getId(), session, expireTime, TimeUnit.SECONDS);
return session.getId();
}
@Override
public void update(Session session) throws UnknownSessionException {
// 获取当前用户的会话过期时间
long expireTime = session.getTimeout() / 1000; // 转换为秒
if (expireTime > DEFAULT_EXPIRE_TIME * 60) {
expireTime = DEFAULT_EXPIRE_TIME * 60;
}
// 将会话信息保存到Redis中,并设置过期时间
redisTemplate.opsForValue().set(SESSION_PREFIX + session.getId(), session, expireTime, TimeUnit.SECONDS);
}
}
在上述代码中,DEFAULT_EXPIRE_TIME
表示会话的默认过期时间,单位为分钟。在create(Session session)
方法和update(Session session)
方法中,首先使用session.getTimeout()
方法获取当前用户的会话过期时间,然后将其转换为秒,并与DEFAULT_EXPIRE_TIME * 60
进行比较,取较小值作为会话的过期时间。最后,将会话信息保存到Redis中,并设置过期时间为计算出的会话过期时间。这样,就可以保持会话过期时间的同步更新了。
在以上案例的基础上,我通过运用以上的知识点,解决我在项目中设置的客户自行选择系统超时登录时间,最开始,我卡在Shiro中调用Redis中的saveSession,此处代码如下:
public void saveSession(Session session){
if(session != null && session.getId() != null){
//设置Session的过期时间,以分钟计算时间。之前没设置,系统默认30分钟过期,也就是1800000ms
//session.setTimeout(DEFAULT_TIME_OUT*1000*60); //这里自定义时间*60*1000ms,自定义时间按照分钟计时。
long expireTime = session.getTimeout() / 60000; // 转换为分
//会话过期时间
redisTemplate.opsForValue().set("session前缀(自定义)"+session.getId(),session,expireTime, TimeUnit.MINUTES);
}
}
在如上代码中,我们可以设置在Redis的过期时间,但是你看到,我们设置的时间来自Session,那么我重点考虑的就是Session的timeout时间来自何处。考虑到我们使用Shiro中的登录,那么我们主要考虑在Shiro的授权和认证方面。
我主要是在认证方面出来doGetAuthenticationInfo
也就是这个时间我需要在用户登录后再修改值,并在用户重新登录后生效。
具体处理思路,我个人的思路,我们先在用户登录后拿到用户的登录信息后,根据用户所在的公司查询到当前公司管理员所设置的系统超时时间,然后将他设置为我们的Session缓存时间:
部分代码如下:
//登录之后
if(iErpConfigService.findByCompany(user.getCompany()) != null){
System.out.println("miaow==>"+iErpConfigService.findByCompany(user.getCompany()).getExpirationTime() *1000*60);
//由于系统的默认时间为毫秒,故而我们将分钟转换为毫秒
SecurityUtils.getSubject().getSession().setTimeout(iErpConfigService.findByCompany(user.getCompany()).getExpirationTime() *1000*60);
System.out.println("miaow + Session Time"+ subject.getSession().getTimeout());
}
已经在这里设置了Session的缓存时间,之后Shiro会调用saveSession中的代码,也就是在那个时候我们将时间同步到redis中去,也就是给redis设置过期时间,切记,redis中是以计时。