关于http session的过期时间的讨论

目前项目中httpsession已经被通过sessionBy（ShiroSessionProvider）托管，用的是redis缓存存储
我想了解下关于httpsession的过期时间，到底是由什么控制的，论坛上也有相关的讨论，但是感觉没有讨论清楚
目前我知道的是如下这几个

1、web.xml 配置存活时间                                       单位分钟
2、shiro.session.cache.redis.ttl                               单位秒
3、shiro.session.cookie.maxAge                             单位秒    
4、shiro.session.manager.globalSessionTimeout  单位毫秒

你能分别讲讲这几个的作用吗？

wendal

1楼•2098天前

路过

qq_6d1ec279 2楼•2097天前

1、web.xml 配置存活时间                                       单位分钟    如果使用sessionBy的话，此处配置无效，
2、shiro.session.cache.redis.ttl                               单位秒       redis缓存的时间
3、shiro.session.cookie.maxAge                             单位秒       cookie时间，如果是对登录比较敏感尽量设置为-1,否则和2,3,4设置的时间相同即可
4、shiro.session.manager.globalSessionTimeout  单位毫秒   shiro框架维护的session过期时间，要和2设置的时间相同即可

请先登陆