在springboot工程中，使用shiro作为权限框架，并采用redis来管理session时，如何自定义session过期时间？

上面与会话或缓存相关的组件有：

• Session Manager：会话管理器
• Session DAO：会话 DAO，将session保存到数据库、缓存等
• Cache Manager：缓存管理器，权限认证的缓存、用户及权限信息的缓存等
  若只是做session共享，只需添加SessionDAO即可，不过为了防止出现缓存不一致性的问题，也将数据一起共享，则自定义session方法如下：

1. 设置SessionManager：sessionManager.setGlobalSessionTimeout(24 * 60 * 1000);//单位为毫秒
2. 设置RedisSessionDAO：redisSessionDAO.setExpire(24 * 60);//单位为秒
3. 设置RedisCacheManager：redisCacheManager.setExpire(24 * 60);//单位为秒

第一个是session会话时间，默认为1800000L，即30分钟；

第二个是redis存储的session有效时间，默认为-2，即与session过期时间相同；

第三个是redis存储的cache有效时间，默认为1800，即30分钟；

其他地方的session配置都不用管，主要是前两个决定session过期时间。

如何在登录时设置过期时间呢？
若是设置永不过期，在登陆最开始加上
SecurityUtils.getSubject().getSession().setTimeout(-1000L);其中时间单位毫秒；
若设置指定过期时间，如下
SecurityUtils.getSubject().getSession().setTimeout(1800 * 1000);
其实质是设置session的过期时间，Session接口的默认实现SimpleSession设置的默认时间为1800000L毫秒。
注意：单独在登录时设置过期时间或单独在SessionManager中设置过期时间都是生效的；若在登录时设置了过期时间，在SessionManager中也设置了过期时间时，无论是前者设置的过期时间大于后者，还是前者设置的过期时间小于后者，均是前者时间生效，前者设置的过期时间会覆盖后者的过期时间。