1 為了讓微信API能夠繞過CAS認證檢查,將微信api入口部分設計為獨立的模塊。放入controller目錄下,命名為wechat。java文件為WechatController.java
文件大體內容如下:
@Controller @RequestMapping("/wechat") public class WechatController { @RequestMapping(value="/dologin") public void dologin(HttpSession session,HttpServletRequest request, HttpServletResponse response) ... }
2 因為繞過了CAS認證,為了安全起見,需要在這里做登陸檢查。
大體思路是在dologin成功之后,往session里面寫一個標記,比如寫入用戶名session.setAtribute("username",username);
其他的服務接口在函數開始的時候對session進行檢查,session.get6Attribute("username");如果為空,表明沒有登陸。
3 修改web.xml文件的cas過濾條件。
<filter> .... <init-param> <param-name>ignorePattern</param-name> <param-value>wechat</param-value> </init-param> </filter>
over