关于从微信企业号登陆到自己做的系统的问题

项目中使用的权限框架是shiro

步骤如下图所示

https://img4.mukewang.com/5cc01e820001700a08000242.jpg

我的疑问是:当我获取到用户名密码之后的操作应该是如何?(我有两种思路如下图所示)

思路一:

https://img2.mukewang.com/5cc01e840001007408000266.jpg

思路二:

  • 这个方法我有些疑问

    • 因为我用的权限框架是shiro。shrio可以配置用cookie登陆,对cookie的生成和取值是由框架自己完成的,不需要人为干涉。

    • 应该是先用登陆接口登陆后,shiro自动生成cookie返回给客户端,而我现在都没有进行登录,shiro没法帮我生成cookie。
      https://img4.mukewang.com/5cc01e870001b0c408000277.jpg

不知大家有没什么更好的实现思路,谢谢!


呼如林
浏览 471回答 2
2回答

拉丁的传说

不建议返回帐密,可以以此帐密 以自己的方式生成一个临时的字符串,我们先称其为token,然后这个token,关联这个用户的帐密,并且为该token设置销毁的时间.服务端返回该token给用户,写入cookies,然后每次请求摘取该token,作为用户信息.
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

Java