當我們項目需要進行session管理的時候，我們就需要進行相關的配置了，下面講一下步驟

1、配置文件配置

首先我們需要對sessionManager進行相關的配置。

<!-- 會話管理器 start --><bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"><!-- session的失效時長，單位毫秒 1小時: 3600000, itzixi站點設置以 6小時 為主：21600000 --><!-- 設置全局會話超時時間，默認30分鐘，即如果30分鐘內沒有訪問會話將過期 1800000 --><property name="globalSessionTimeout" value="21600000"/><!-- 刪除失效的session --><property name="deleteInvalidSessions" value="true"/><!-- 是否開啟會話驗證器，默認是開啟的 --><property name="sessionValidationSchedulerEnabled" value="true"/><!-- Shiro提供了會話驗證調度器，用于定期的驗證會話是否已過期，如果過期將停止會話；出于性能考慮，一般情況下都是獲取會話時來驗證會話是否過期并停止會話的；但是如在web環境中，如果用戶不主動退出是不知道會話是否過期的，因此需要定期的檢測會話是否過期，Shiro提供了會話驗證調度器SessionValidationScheduler來做這件事情。--><property name="sessionValidationScheduler" ref="sessionValidationScheduler"/> <!-- Shiro提供SessionDAO用于會話的CRUD --><property name="sessionDAO" ref="sessionDAO"/><!-- 是否啟用/禁用Session Id Cookie，默認是啟用的；如果禁用后將不會設置Session Id Cookie，即默認使用了Servlet容器的JSESSIONID，且通過URL重寫（URL中的“;JSESSIONID=id”部分）保存Session Id。 --><property name="sessionIdCookieEnabled" value="true"/><property name="sessionIdCookie" ref="sessionIdCookie"/></bean><!-- 會話驗證調度器 --><bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler"><!-- 設置調度時間間隔，單位毫秒，默認就是1小時, 半小時:1800000 --><property name="interval" value="3600000"/><!-- 設置會話驗證調度器進行會話驗證時的會話管理器 --><property name="sessionManager" ref="sessionManager"/></bean>

2、securityManager安全管理器配置

將sessionManager加入到安全管理器中

<!-- 安全管理器 --><bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"><!-- 配置sessionManager，提供session管理 --><property name="sessionManager" ref="sessionManager"></property></bean>

總結

以上是生活随笔為你收集整理的shiro教程：session管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。