Shiro 框架中如何更新Redis的超时登录时间？

在Shiro框架中，可以通过实现SessionDAO接口来将会话信息保存到Redis中，并且可以通过实现SessionValidationScheduler接口来定期检查会话是否过期。因此，要更新Redis中的超时登录时间，可以按照以下步骤进行操作：

• 实现SessionDAO接口，将会话信息保存到Redis中。在实现SessionDAO接口时，可以使用Redis的EXPIRE命令来设置会话的过期时间。具体的实现方式取决于你使用的Redis客户端库。

• 实现SessionValidationScheduler接口，定期检查会话是否过期。在实现SessionValidationScheduler接口时，可以使用Redis的TTL命令来获取会话的剩余过期时间，然后根据剩余过期时间来判断会话是否过期。如果会话已经过期，则可以将其从Redis中删除。

public class RedisSessionDAO implements SessionDAO {
    private RedisTemplate<String, Object> redisTemplate;

    @Override
    public void update(Session session) throws UnknownSessionException {
        // 将会话信息保存到Redis中
        redisTemplate.opsForValue().set(session.getId(), session);
        // 设置会话的过期时间
        redisTemplate.expire(session.getId(), session.getTimeout(), TimeUnit.MILLISECONDS);
    }
}

public class RedisSessionValidationScheduler implements SessionValidationScheduler {
    private RedisTemplate<String, Object> redisTemplate;

    @Override
    public void enableSessionValidation() {
        // 定期检查会话是否过期
        while (true) {
            Set<String> sessionIds = redisTemplate.keys("shiro:session:*");
            for (String sessionId : sessionIds) {
                Long ttl = redisTemplate.getExpire(sessionId, TimeUnit.SECONDS);
                if (ttl != null && ttl <= 0) {
                    redisTemplate.delete(sessionId);
                }
            }
            try {
                Thread.sleep(60000); // 每分钟检查一次
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }
    }
}

---

SecurityUtils.getSubject().getSession().setTimeout(TimeValue)；里边设置默认的Session过期时间，但是redis中 redisTemplate.opsForValue().set(SESSION_PREFIX+session.getId(),session,DEFAULT_TIME_OUT, TimeUnit.MINUTES);中的DEFAULT_TIME_OUT如何与TimeValue同步更新？

在Shiro框架中，SecurityUtils.getSubject().getSession().setTimeout(TimeValue)方法用于设置当前用户的会话过期时间，而redisTemplate.opsForValue().set(SESSION_PREFIX+session.getId(),session,DEFAULT_TIME_OUT, TimeUnit.MINUTES)方法用于将会话信息保存到Redis中，并设置会话的过期时间。为了保持这两个过期时间的同步更新，可以在SessionDAO的实现类中进行处理。

具体来说，可以在SessionDAO的实现类中定义一个常量，用于表示会话的默认过期时间。然后，在实现SessionDAO接口的create(Session session)方法和update(Session session)方法中，分别使用SecurityUtils.getSubject().getSession().getTimeout()方法获取当前用户的会话过期时间，和定义的常量进行比较，取较小值作为会话的过期时间。具体的实现方式如下：

public class RedisSessionDAO implements SessionDAO {
    private RedisTemplate<String, Object> redisTemplate;
    private static final long DEFAULT_EXPIRE_TIME = 30; // 默认过期时间，单位为分钟

    @Override
    public Serializable create(Session session) {
        // 获取当前用户的会话过期时间
        long expireTime = session.getTimeout() / 1000; // 转换为秒
        if (expireTime > DEFAULT_EXPIRE_TIME * 60) {
            expireTime = DEFAULT_EXPIRE_TIME * 60;
        }
        // 将会话信息保存到Redis中，并设置过期时间
        redisTemplate.opsForValue().set(SESSION_PREFIX + session.getId(), session, expireTime, TimeUnit.SECONDS);
        return session.getId();
    }

    @Override
    public void update(Session session) throws UnknownSessionException {
        // 获取当前用户的会话过期时间
        long expireTime = session.getTimeout() / 1000; // 转换为秒
        if (expireTime > DEFAULT_EXPIRE_TIME * 60) {
            expireTime = DEFAULT_EXPIRE_TIME * 60;
        }
        // 将会话信息保存到Redis中，并设置过期时间
        redisTemplate.opsForValue().set(SESSION_PREFIX + session.getId(), session, expireTime, TimeUnit.SECONDS);
    }
}

在上述代码中，DEFAULT_EXPIRE_TIME表示会话的默认过期时间，单位为分钟。在create(Session session)方法和update(Session session)方法中，首先使用session.getTimeout()方法获取当前用户的会话过期时间，然后将其转换为秒，并与DEFAULT_EXPIRE_TIME * 60进行比较，取较小值作为会话的过期时间。最后，将会话信息保存到Redis中，并设置过期时间为计算出的会话过期时间。这样，就可以保持会话过期时间的同步更新了。

---

在以上案例的基础上，我通过运用以上的知识点，解决我在项目中设置的客户自行选择系统超时登录时间，最开始，我卡在Shiro中调用Redis中的saveSession，此处代码如下：

    public void saveSession(Session session){
        if(session != null && session.getId() != null){
            //设置Session的过期时间,以分钟计算时间。之前没设置，系统默认30分钟过期，也就是1800000ms
            //session.setTimeout(DEFAULT_TIME_OUT*1000*60); //这里自定义时间*60*1000ms，自定义时间按照分钟计时。
            long expireTime = session.getTimeout() / 60000; // 转换为分
            //会话过期时间
            redisTemplate.opsForValue().set("session前缀（自定义）"+session.getId(),session,expireTime, TimeUnit.MINUTES);
        }
    }

在如上代码中，我们可以设置在Redis的过期时间，但是你看到，我们设置的时间来自Session，那么我重点考虑的就是Session的timeout时间来自何处。考虑到我们使用Shiro中的登录，那么我们主要考虑在Shiro的授权和认证方面。
我主要是在认证方面出来doGetAuthenticationInfo也就是这个时间我需要在用户登录后再修改值，并在用户重新登录后生效。

具体处理思路，我个人的思路，我们先在用户登录后拿到用户的登录信息后，根据用户所在的公司查询到当前公司管理员所设置的系统超时时间，然后将他设置为我们的Session缓存时间：

部分代码如下：

	//登录之后
            if(iErpConfigService.findByCompany(user.getCompany()) != null){
                System.out.println("miaow==>"+iErpConfigService.findByCompany(user.getCompany()).getExpirationTime() *1000*60);              
//由于系统的默认时间为毫秒，故而我们将分钟转换为毫秒
                SecurityUtils.getSubject().getSession().setTimeout(iErpConfigService.findByCompany(user.getCompany()).getExpirationTime() *1000*60);
                System.out.println("miaow + Session Time"+ subject.getSession().getTimeout());
            }

已经在这里设置了Session的缓存时间，之后Shiro会调用saveSession中的代码，也就是在那个时候我们将时间同步到redis中去，也就是给redis设置过期时间，切记，redis中是以计时。