redis存shiro的session重写了EnterpriseCacheSessionDAO.doUpdate,每次更新都会去改session key对应的存活时间(TTL)需求:比如设置了session过期时间是1个小时然后我希望，在这1个小时的时间内，如果用户一直在访问网站的页面（调用了后台api），session的存活时间就延长下去，比如过期时间=当前访问网站这个时刻+1小时 实际情况是：用户即使在1个小时内（session过期时间）持续操作网站，session在redis里面的ttl也确实更新了，但是，浏览器端的cookie最多1个小时，就被浏览器删掉了(貌似shiro会去修改cookie的Max-age=0，让浏览器把cookie删掉),这样用户访问我们网站就会报错:没登陆!,但实际redis里面还是存在该session，只是浏览器端对应的cookie被删了 P.S:能否不用rememberMe这种session manager来实现会话保持？ P.S:session manager 配置: @Bean(name="sessionManager") public DefaultWebSessionManager defaultWebSessionManager() { DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); // sessionManager.setGlobalSessionTimeout(1800000); //设置全局会话超时时间，默认30分钟(1800000) sessionManager.setDeleteInvalidSessions(true); sessionManager.setSessionDAO(getRedisSessionDao()); sessionManager.setSessionValidationSchedulerEnabled(true); sessionManager.setSessionIdCookieEnabled(true); sessionManager.setSessionIdCookie(getSessionIdCookie()); return sessionManager; }