shiro的会话管理器SessionManager

SessionManager会话管理器管理着应用中所有Subject的会话的创建、维护、删除、失效、验证等工作。

public interface SessionManager {  
  Session start(SessionContext context);  //启动会话 
 Session getSession(SessionKey key) throws SessionException;  //根据会话Key获取会话 
} 

它的实现继承类

用于Web环境的WebSessionManager又提供了如下接口

boolean isServletContainerSessions();//是否使用Servlet容器的会话

ValidatingSessionManager 用于验资并过期会话接口

void validateSessions();//验证所有会话是否过期 

Shiro提供了三个默认实现：
DefaultSessionManager：DefaultSecurityManager使用的默认实现，用于JavaSE环境；
ServletContainerSessionManager：DefaultWebSecurityManager使用的默认实现，用于Web环境，其直接使用Servlet容器的会话；
DefaultWebSessionManager：用于Web环境的实现，可以替代ServletContainerSessionManager，自己维护着会话，直接废弃了Servlet容器的会话管理。

设置会话的全局过期时间（毫秒为单位），默认30分钟

public void setGlobalSessionTimeout(long globalSessionTimeout)

默认情况下globalSessionTimeout将应用给所有Session。可以单独设置每个Session的timeout属性来为每个Session设置其超时时间。
 
另外如果使用ServletContainerSessionManager进行会话管理，Session的超时依赖于底层Servlet容器的超时时间，可以在web.xml中配置其会话的超时时间（分钟为单位）： 

  
  30  
 

在Servlet容器中，默认使用JSESSIONID Cookie维护会话，且会话默认是跟容器绑定的；在某些情况下可能需要使用自己的会话机制，此时我们可以使用DefaultWebSessionManager来维护会话：

下面来看SessionManager的配置