1、shiro配置文件增加sessionManager管理
1 <!-- 6、shiro结合Session会话管理器 start --> 2 <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> 3 <!-- session的失效时长,单位毫秒 1小时: 3600000, itzixi站点设置以 6小时 为主:21600000 --> 4 <!-- 设置全局会话超时时间,默认30分钟,即如果30分钟内没有访问会话将过期 1800000 --> 5 <property name="globalSessionTimeout" value="21600000"/> 6 <!-- 删除失效的session --> 7 <property name="deleteInvalidSessions" value="true"/> 8 <!-- 是否开启会话验证器,默认是开启的 --> 9 <property name="sessionValidationSchedulerEnabled" value="true"/> 10 </bean>
2、对 安全管理器 securityManager 增加 sessionManager 配置 如 标红的配置
1 <!-- 1、安全管理器 --> 2 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> 3 <property name="realm" ref="shiroDbRealm"></property> 4 <!-- 设置缓存管理器为 ehcache --> 5 <property name="cacheManager" ref="shiroEhcacheManager"></property> 6 <!-- 配置sessionManager,提供session管理 --> 7 <property name="sessionManager" ref="sessionManager"></property> 8 </bean>