MySQL通过wait_timeout和interactive_timeout参数控制空闲会话超时,分别针对非交互式和交互式连接,默认单位为秒;可通过SET GLOBAL命令或配置文件my.cnf/my.ini永久设置,建议两者值保持一致;该机制仅管理空闲连接,无法限制总连接时长,需结合应用层记录登录时间并校验持续时长,或利用连接池(如HikariCP、Druid)配置idle_timeout、max_lifetime等参数实现全面会话控制,从而提升安全与资源效率。
MySQL 本身不直接提供“用户会话超时”的配置项来强制断开连接,但可以通过设置几个关键的超时参数来间接控制用户会话的空闲时间和生命周期。这些参数作用于连接建立后的行为,尤其针对非活跃状态的连接。
1. 控制空闲会话超时(wait_timeout 和 interactive_timeout)
这两个参数决定了 MySQL 自动关闭空闲连接的时间:
- wait_timeout:适用于普通非交互式连接(如应用程序连接)
- interactive_timeout:适用于交互式连接(如命令行客户端)
当连接在指定秒数内无任何操作,MySQL 服务端会主动断开该连接。
查看当前设置:
SHOW VARIABLES LIKE ‘wait_timeout’;
SHOW VARIABLES LIKE ‘interactive_timeout’;
修改会话级别(仅对当前连接生效):
SET SESSION wait_timeout = 600;
修改全局级别(影响后续所有新连接):
SET GLOBAL wait_timeout = 600;
SET GLOBAL interactive_timeout = 600;
建议将这两个值设为相同,避免行为不一致。例如设为 600 秒(10 分钟),可有效限制长时间空闲会话。
2. 配置文件中永久生效
若希望重启后仍有效,需在 MySQL 配置文件(如 my.cnf 或 my.ini)中添加:
[mysqld]
wait_timeout = 600
interactive_timeout = 600
修改后重启 MySQL 服务使配置生效。
3. 结合应用层控制会话生命周期
数据库层面只能控制空闲超时,无法限制“总会话时长”。如需限制用户从登录到强制登出的总时间,需在应用层实现:
- 记录用户登录时间
- 定期检查会话持续时间
- 超过设定阈值则主动断开连接或拒绝操作
4. 使用连接池管理会话
在 Web 应用中,通常使用连接池(如 HikariCP、Druid)。可在连接池中设置:
- 最大空闲时间(idle_timeout)
- 连接最大存活时间(max_lifetime)
- 连接超时(connection_timeout)
这样即使 MySQL 不主动断开,连接池也会回收长期存在的连接。
基本上就这些。通过合理设置 wait_timeout 和 interactive_timeout,再配合应用层或中间件控制,就能有效限制用户会话的空闲和总时长,提升系统安全与资源利用率。