NutzCN Logo
问答 关于http session的过期时间的讨论
发布于 2343天前 作者 qq_6d1ec279 2460 次浏览 复制 上一个帖子 下一个帖子
标签:

目前项目中httpsession已经被通过sessionBy(ShiroSessionProvider)托管,用的是redis缓存存储
我想了解下关于httpsession的过期时间,到底是由什么控制的,论坛上也有相关的讨论,但是感觉没有讨论清楚
目前我知道的是如下这几个

1、web.xml 配置存活时间                                       单位分钟
2、shiro.session.cache.redis.ttl                               单位秒
3、shiro.session.cookie.maxAge                             单位秒    
4、shiro.session.manager.globalSessionTimeout  单位毫秒

你能分别讲讲这几个的作用吗?

2 回复
1、web.xml 配置存活时间                                       单位分钟    如果使用sessionBy的话,此处配置无效,
2、shiro.session.cache.redis.ttl                               单位秒       redis缓存的时间
3、shiro.session.cookie.maxAge                             单位秒       cookie时间,如果是对登录比较敏感尽量设置为-1,否则和2,3,4设置的时间相同即可
4、shiro.session.manager.globalSessionTimeout  单位毫秒   shiro框架维护的session过期时间,要和2设置的时间相同即可
添加回复
请先登陆
回到顶部