学海无涯,旅“途”漫漫,“途”中小记,如有错误,敬请指出,在此拜谢!
一、前情提要
最近在研究Shiro,和朋友讨论的时候,听说在做微信小程序的时候,Shiro登录验证不好使。便自己验证了一下,确实不好用。去百度查询了半天,并没有找出解决方案,不得不吐槽百度,两三页的搜索内容都是一个模子出来的。研究了好几天才研究出来。
二、分析
查了下源码,结合一些大牛的分析。Shiro的登陆验证方式是,登陆的时候,后台会自动的向浏览器的Cookies里面放置一些参数。示例如下。
而对于微信小程序,正常使用的时候,不像浏览器一样,是使用Cookies的。所以小程序无法将Cookies再返回给后台,导致后台获取不到参数,认为未登录。所以在微信小程序中获取到这些Cookies,再从header中传过去即可。此处注意,登录所需要的参数为"JSESSIONID"。如果你还需要其他参数,那也一并发过去即可(比如我的Shiro增加了记住我的功能,还需要传rememberMe。当然你可以最暴力的方式,把所有Coolies全传过去)。