首先因为微信小程序是没有会话机制的,所以我们可以使用头部传递token值来模拟登录。
首先因为shiro管理session是通过SessionManager来控制的,所以我们就可以通过重写SessionManger里面的方法来控制。
具体操作如下文代码:
public class WeChatSessionManager extends DefaultWebSessionManager {
@Override
protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
String authToken = WebUtils.toHttp(request).getHeader(ShiroConst.HEADER_AUTH_TOKEN_NAME);
if (StringUtils.isEmpty(authToken)) {
return super.getSessionId(request, response);
} else {
request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, ShiroConst.REFERENCED_SESSION_ID_SOURCE);
request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, authToken);
request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
return authToken;
}
}
}
然后再shiroConfig里面住入SessionManger的时候,实例化我们重写的SessionManger就可以了。
具体操作代码如下:
/**
* session管理
*
* @return WeChatSessionManager
*/
@Bean(name = "sessionManager")
public WeChatSessionManager getSessionManage() {
WeChatSessionManager sessionManager = new WeChatSessionManager();
sessionManager.setCacheManager(cacheManager());//Shiro的缓存管理
sessionManager.setSessionIdCookieEnabled(Boolean.TRUE); //是否禁用会话id
sessionManager.setSessionIdCookie(sessionIdCookie());
sessionManager.setDeleteInvalidSessions(Boolean.TRUE);
sessionManager.setGlobalSessionTimeout(ShiroConst.SHIRO_SESSION_SESSION_MAX_AGE);
sessionManager.setSessionValidationSchedulerEnabled(Boolean.TRUE);
sessionManager.setSessionValidationScheduler(executorServiceSessionValidationScheduler());
sessionManager.setSessionIdUrlRewritingEnabled(Boolean.FALSE);
return sessionManager;
}
这样直接注入到我们得ShiroConfig里面就可以了。