shiro兼容app长期保持用户状态-慕课网

老师，我在集成shiro的时候需要兼容web和app端，但是app需要长期保持用户状态，我的session管理交给了Spring Session,我应该如何处理才能让app长期保持用户状态

2回答

提问者在繁星中奔跑 2018-07-16 16:46:47

如果使用这种方式的话，意味着web的session保持时间也会一样长，如果用户不是在自己电脑上登陆了，账号风险就会很大

0 回复有任何疑惑可以回复我~

Jimin #1

有一点我没太懂，shiro做权限管理，主要是用在后台的，为啥要长期保持状态。

回复有任何疑惑可以回复我~ 2018-07-16 17:02:21

提问者在繁星中奔跑回复 Jimin #2
```
app端长期保持是为了避免用户多次登陆
```
回复有任何疑惑可以回复我~ 2018-07-16 17:05:53

Jimin 回复提问者在繁星中奔跑 #3

管理员这种角色也需要避免这个吗？我可以说一下我们系统里app端的处理方案，app端登陆成功后会生成一个唯一的token返回，后端会记录下这个token和用户的映射，每次请求时带上这个token，token能查到用户就会按照那个用户去操作，这样就不需要依赖session的超时机制了，可以一直保持住登陆状态。而shiro这种的是不能用在普通用户状态的管理上的，对于管理员而言，也基本不会单独给他开发个app来用，需要手机端操作时，都是直接在手机的浏览器上执行。

回复有任何疑惑可以回复我~ 2018-07-16 17:11:06

点开查看后面5条评论

Jimin 2018-07-16 13:37:46

你好，shiro在配置sessionManager时，可以指定globalSessionTimeout来调整session管理的时长，你可以增大这个数值来满足你的实际需要。

0 回复有任何疑惑可以回复我~

收起回答

shiro兼容app长期保持用户状态

正在回答回答被采纳积分+3

2回答

相似问题

请选择置顶位置

本课精华内容

课程推荐手记及代码获取

shiro demo就是不用奇怪了 springboot2.0 老师的版本现在已经没有了

shiri启动报错信息

用户登录跳转问题

老师为什么我的会报这种提示

热搜

最近搜索清空