まず、WeChatアプレットにはセッションメカニズムがないため、ヘッダーを使用してトークン値を渡し、ログインをシミュレートできます。
まず、shiroはSessionManagerを介してセッションを管理するため、SessionMangerのメソッドをオーバーライドすることでセッションを制御できます。
具体的な操作は次のとおりです。
public class WeChatSessionManager extends DefaultWebSessionManager {
@Override
protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
String authToken = WebUtils.toHttp(request).getHeader(ShiroConst.HEADER_AUTH_TOKEN_NAME);
if (StringUtils.isEmpty(authToken)) {
return super.getSessionId(request, response);
} else {
request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, ShiroConst.REFERENCED_SESSION_ID_SOURCE);
request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, authToken);
request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
return authToken;
}
}
}
次に、shiroConfigのSessionMangerに住んでいるときに、書き直したSessionMangerをインスタンス化します。
具体的なオペコードは次のとおりです。
/**
* session管理
*
* @return WeChatSessionManager
*/
@Bean(name = "sessionManager")
public WeChatSessionManager getSessionManage() {
WeChatSessionManager sessionManager = new WeChatSessionManager();
sessionManager.setCacheManager(cacheManager());//Shiro的缓存管理
sessionManager.setSessionIdCookieEnabled(Boolean.TRUE); //是否禁用会话id
sessionManager.setSessionIdCookie(sessionIdCookie());
sessionManager.setDeleteInvalidSessions(Boolean.TRUE);
sessionManager.setGlobalSessionTimeout(ShiroConst.SHIRO_SESSION_SESSION_MAX_AGE);
sessionManager.setSessionValidationSchedulerEnabled(Boolean.TRUE);
sessionManager.setSessionValidationScheduler(executorServiceSessionValidationScheduler());
sessionManager.setSessionIdUrlRewritingEnabled(Boolean.FALSE);
return sessionManager;
}
このようにして、ShiroConfigに直接注入できます。