1 为了让微信API能够绕过CAS认证检查,将微信api入口部分设计为独立的模块。放入controller目录下,命名为wechat。java文件为WechatController.java
文件大体内容如下:
@Controller @RequestMapping("/wechat") public class WechatController { @RequestMapping(value="/dologin") public void dologin(HttpSession session,HttpServletRequest request, HttpServletResponse response) ... }
2 因为绕过了CAS认证,为了安全起见,需要在这里做登陆检查。
大体思路是在dologin成功之后,往session里面写一个标记,比如写入用户名session.setAtribute("username",username);
其他的服务接口在函数开始的时候对session进行检查,session.get6Attribute("username");如果为空,表明没有登陆。
3 修改web.xml文件的cas过滤条件。
<filter> .... <init-param> <param-name>ignorePattern</param-name> <param-value>wechat</param-value> </init-param> </filter>
over