shiro + redis session过期时间不符合预期,提前过期
shiro + redis session过期时间不符合预期,提前过期
redis的过期时间设置的是8小时,如下
/**
* 配置shiro redisManager
* 使用的是shiro-redis开源插件
*
* @return
*/
public RedisManager redisManager() {
RedisManager redisManager = new RedisManager();
redisManager.setHost(hostIp);
redisManager.setPort(6379);
redisManager.setExpire(28800);// 配置缓存过期时间
redisManager.setTimeout(0);
redisManager.setPassword(password);
return redisManager;
}
但登陆的用户莫名其妙在5小时甚至更短时间就session失效了
考虑到服务器内存有点吃力,就查了一下redis的内存淘汰机制,请参考:查看Redis的默认设置的过期策略和内存淘汰机制,当时发现默认的策略为: “noeviction",在此策略下如果缓存数据超过了maxmemory限定值并且客户端正在执行的命令(大部分的写入指令,但DEL和几个指令例外)会导致内存分配,则向客户端返回错误响应
再登录redis查看一下maxmemory,请参考:查看redis占用内存大小以及其他运行信息发现竟然没有设置
那可能的原因就是内存不足了, key被清除了
既然如此就设置一下redis.conf的maxmemory和配置一下内存淘汰策略
我设置的是allkeys-lru,即在所有主键空间中,优先移除最近未使用的key
重启redis服务,重新测试,发现不会出现那种一会儿就失效的情况,但每次都在5小时后失效! ! !
检查shiro配置发现如下:
//浏览器会话的cookie管理
@Bean(name= "sessionIdcookie")
public SimpleCookie sessionIdCookie(){
SimpleCookie cookie = new SimpleCookie();
cookie.setName("WEBS");
cookie.setHttpOnly(true);
cookie.setMaxAge(18000);
return cookie;
}
原来罪魁祸首在这18000 ,正好等于5小时,看一下源码
public void setMaxAge(int maxAge) {
this.maxAge = Math.max(DEFAULT_MAX_AGE, maxAge);
}
其实不手动设置,它的默认值为-1,即只要浏览器不关闭,此cookie不失效! ! !所以改为-1,或者删除它即可
总计一下: sessioni期时间与预期不符可能的原因有:
1、redis的key过期时间设置不当
2、redis的内存过期策略设置不当(包括最大内存maxmemory设置)
3、cookie过期时间设置不当