Em primeiro lugar, como o miniaplicativo WeChat não possui um mecanismo de sessão, podemos usar o cabeçalho para passar o valor do token para simular o login.
Em primeiro lugar, como shiro gerencia a sessão por meio de SessionManager, podemos controlá-la substituindo o método em SessionManger.
A operação específica é a seguinte:
public class WeChatSessionManager extends DefaultWebSessionManager {
@Override
protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
String authToken = WebUtils.toHttp(request).getHeader(ShiroConst.HEADER_AUTH_TOKEN_NAME);
if (StringUtils.isEmpty(authToken)) {
return super.getSessionId(request, response);
} else {
request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, ShiroConst.REFERENCED_SESSION_ID_SOURCE);
request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, authToken);
request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
return authToken;
}
}
}
Então, quando você mora em SessionManger em shiroConfig, instancie nosso SessionManger reescrito.
O código de operação específico é o seguinte:
/**
* session管理
*
* @return WeChatSessionManager
*/
@Bean(name = "sessionManager")
public WeChatSessionManager getSessionManage() {
WeChatSessionManager sessionManager = new WeChatSessionManager();
sessionManager.setCacheManager(cacheManager());//Shiro的缓存管理
sessionManager.setSessionIdCookieEnabled(Boolean.TRUE); //是否禁用会话id
sessionManager.setSessionIdCookie(sessionIdCookie());
sessionManager.setDeleteInvalidSessions(Boolean.TRUE);
sessionManager.setGlobalSessionTimeout(ShiroConst.SHIRO_SESSION_SESSION_MAX_AGE);
sessionManager.setSessionValidationSchedulerEnabled(Boolean.TRUE);
sessionManager.setSessionValidationScheduler(executorServiceSessionValidationScheduler());
sessionManager.setSessionIdUrlRewritingEnabled(Boolean.FALSE);
return sessionManager;
}
Desta forma, ele pode ser injetado diretamente em nosso ShiroConfig.