Shiro 框架中如何更新Redis的超时登录时间?

2023-12-14 22:37:16

在Shiro框架中,可以通过实现SessionDAO接口来将会话信息保存到Redis中,并且可以通过实现SessionValidationScheduler接口来定期检查会话是否过期。因此,要更新Redis中的超时登录时间,可以按照以下步骤进行操作:

  • 实现SessionDAO接口,将会话信息保存到Redis中。在实现SessionDAO接口时,可以使用Redis的EXPIRE命令来设置会话的过期时间。具体的实现方式取决于你使用的Redis客户端库。

  • 实现SessionValidationScheduler接口,定期检查会话是否过期。在实现SessionValidationScheduler接口时,可以使用Redis的TTL命令来获取会话的剩余过期时间,然后根据剩余过期时间来判断会话是否过期。如果会话已经过期,则可以将其从Redis中删除。

public class RedisSessionDAO implements SessionDAO {
    private RedisTemplate<String, Object> redisTemplate;

    @Override
    public void update(Session session) throws UnknownSessionException {
        // 将会话信息保存到Redis中
        redisTemplate.opsForValue().set(session.getId(), session);
        // 设置会话的过期时间
        redisTemplate.expire(session.getId(), session.getTimeout(), TimeUnit.MILLISECONDS);
    }
}

public class RedisSessionValidationScheduler implements SessionValidationScheduler {
    private RedisTemplate<String, Object> redisTemplate;

    @Override
    public void enableSessionValidation() {
        // 定期检查会话是否过期
        while (true) {
            Set<String> sessionIds = redisTemplate.keys("shiro:session:*");
            for (String sessionId : sessionIds) {
                Long ttl = redisTemplate.getExpire(sessionId, TimeUnit.SECONDS);
                if (ttl != null && ttl <= 0) {
                    redisTemplate.delete(sessionId);
                }
            }
            try {
                Thread.sleep(60000); // 每分钟检查一次
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }
    }
}


SecurityUtils.getSubject().getSession().setTimeout(TimeValue);里边设置默认的Session过期时间,但是redis中 redisTemplate.opsForValue().set(SESSION_PREFIX+session.getId(),session,DEFAULT_TIME_OUT, TimeUnit.MINUTES);中的DEFAULT_TIME_OUT如何与TimeValue同步更新?

在Shiro框架中,SecurityUtils.getSubject().getSession().setTimeout(TimeValue)方法用于设置当前用户的会话过期时间,而redisTemplate.opsForValue().set(SESSION_PREFIX+session.getId(),session,DEFAULT_TIME_OUT, TimeUnit.MINUTES)方法用于将会话信息保存到Redis中,并设置会话的过期时间。为了保持这两个过期时间的同步更新,可以在SessionDAO的实现类中进行处理。

具体来说,可以在SessionDAO的实现类中定义一个常量,用于表示会话的默认过期时间。然后,在实现SessionDAO接口的create(Session session)方法和update(Session session)方法中,分别使用SecurityUtils.getSubject().getSession().getTimeout()方法获取当前用户的会话过期时间,和定义的常量进行比较,取较小值作为会话的过期时间。具体的实现方式如下:

public class RedisSessionDAO implements SessionDAO {
    private RedisTemplate<String, Object> redisTemplate;
    private static final long DEFAULT_EXPIRE_TIME = 30; // 默认过期时间,单位为分钟

    @Override
    public Serializable create(Session session) {
        // 获取当前用户的会话过期时间
        long expireTime = session.getTimeout() / 1000; // 转换为秒
        if (expireTime > DEFAULT_EXPIRE_TIME * 60) {
            expireTime = DEFAULT_EXPIRE_TIME * 60;
        }
        // 将会话信息保存到Redis中,并设置过期时间
        redisTemplate.opsForValue().set(SESSION_PREFIX + session.getId(), session, expireTime, TimeUnit.SECONDS);
        return session.getId();
    }

    @Override
    public void update(Session session) throws UnknownSessionException {
        // 获取当前用户的会话过期时间
        long expireTime = session.getTimeout() / 1000; // 转换为秒
        if (expireTime > DEFAULT_EXPIRE_TIME * 60) {
            expireTime = DEFAULT_EXPIRE_TIME * 60;
        }
        // 将会话信息保存到Redis中,并设置过期时间
        redisTemplate.opsForValue().set(SESSION_PREFIX + session.getId(), session, expireTime, TimeUnit.SECONDS);
    }
}

在上述代码中,DEFAULT_EXPIRE_TIME表示会话的默认过期时间,单位为分钟。在create(Session session)方法和update(Session session)方法中,首先使用session.getTimeout()方法获取当前用户的会话过期时间,然后将其转换为秒,并与DEFAULT_EXPIRE_TIME * 60进行比较,取较小值作为会话的过期时间。最后,将会话信息保存到Redis中,并设置过期时间为计算出的会话过期时间。这样,就可以保持会话过期时间的同步更新了。


在以上案例的基础上,我通过运用以上的知识点,解决我在项目中设置的客户自行选择系统超时登录时间,最开始,我卡在Shiro中调用Redis中的saveSession,此处代码如下:

    public void saveSession(Session session){
        if(session != null && session.getId() != null){
            //设置Session的过期时间,以分钟计算时间。之前没设置,系统默认30分钟过期,也就是1800000ms
            //session.setTimeout(DEFAULT_TIME_OUT*1000*60); //这里自定义时间*60*1000ms,自定义时间按照分钟计时。
            long expireTime = session.getTimeout() / 60000; // 转换为分
            //会话过期时间
            redisTemplate.opsForValue().set("session前缀(自定义)"+session.getId(),session,expireTime, TimeUnit.MINUTES);
        }
    }

在如上代码中,我们可以设置在Redis的过期时间,但是你看到,我们设置的时间来自Session,那么我重点考虑的就是Session的timeout时间来自何处。考虑到我们使用Shiro中的登录,那么我们主要考虑在Shiro的授权和认证方面。
我主要是在认证方面出来doGetAuthenticationInfo也就是这个时间我需要在用户登录后再修改值,并在用户重新登录后生效。

具体处理思路,我个人的思路,我们先在用户登录后拿到用户的登录信息后,根据用户所在的公司查询到当前公司管理员所设置的系统超时时间,然后将他设置为我们的Session缓存时间:

部分代码如下:

	//登录之后
            if(iErpConfigService.findByCompany(user.getCompany()) != null){
                System.out.println("miaow==>"+iErpConfigService.findByCompany(user.getCompany()).getExpirationTime() *1000*60);              
//由于系统的默认时间为毫秒,故而我们将分钟转换为毫秒
                SecurityUtils.getSubject().getSession().setTimeout(iErpConfigService.findByCompany(user.getCompany()).getExpirationTime() *1000*60);
                System.out.println("miaow + Session Time"+ subject.getSession().getTimeout());
            }

已经在这里设置了Session的缓存时间,之后Shiro会调用saveSession中的代码,也就是在那个时候我们将时间同步到redis中去,也就是给redis设置过期时间,切记,redis中是以计时。

文章来源:https://blog.csdn.net/qq_45922256/article/details/134935243
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。