shiro1.2.2的bug，session超时时间过短

pache Shiro 1.2.3 发布，此版本是稳定版(Java 1.5+ JVM)，同时是个 bug 修复版本。现已提供下载。

Issues: Unresolved
Key Summary Due Date
Bug SHIRO-421 Unable to set long timeouts on HttpServletSession
Bug SHIRO-442 CAS client fails with multi-valued SAML attributes
Bug SHIRO-444 Rewrite AuthorizingRealm, and configure the cacheManager throws an exception

View Issues

其中提到了一个更新 Unable to set long timeouts on HttpServletSession 谷歌翻译：无法在HttpServletSession设置超时长

1.2.2的这个bug导致  <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
<!-- 超时时间 -->
    <property name="globalSessionTimeout" value="3600000"/>
    <property name="sessionDAO" ref="shiroSessionDao"/>
    <property name="sessionIdCookie" ref="sharesession"/>
    <!-- 定时检查失效的session -->
     <property name="sessionValidationSchedulerEnabled" value="true" />
</bean>这个设置无效

替换最新jar包就能解决bug

评论

2 楼 zqb666kkk 2015-10-11  

aib628 写道

你好请问一下，我问的刚好是shiro1.2.2  有这个一个问题，用户登录成功后，若一直操作着在，就不会过期，否则一会会就过期了，这个问题也是因为session设置问题的bug么？就算是本文的这个设置不起作用，那默认Session时间也不至于如此短吧？请问譔如何解决呢？

升级新版本就好了

1 楼 aib628 2015-10-11  

你好请问一下，我问的刚好是shiro1.2.2  有这个一个问题，用户登录成功后，若一直操作着在，就不会过期，否则一会会就过期了，这个问题也是因为session设置问题的bug么？就算是本文的这个设置不起作用，那默认Session时间也不至于如此短吧？请问譔如何解决呢？