公共用户自动登录导致的session冲突
1 概述
业务场景: 某公司在在微信公众平台上集成的时候会出现session冲突的问题。情况是这样,在平台上集成了我们smartbi里做的两块功能,微招聘与投诉。
某公司在在微信公众平台上集成的时候会出现session冲突的问题。情况是这样,在平台上集成了我们smartbi里做的两块功能,微招聘与投诉。
微招聘 :使用公共的用户自动登录到我们smartbi
投诉 :需要用户登录后才能打开该页面
两个功能独立运行正常。
产生的问题: 当我打开了微招聘,会
锚
在不关闭微信的情况下,再去打开投诉页面,会保留chakanjob用户的session,导致无法打开(因chkanjob用户没有看投诉页面的权限)
解决的思路:
编写一个filter,拦截openresource.jsp
当没有传递用户名密码时,如果判断到用户没有资源权限,直接重定向到登陆界面。当我打开了微招聘,会使用默认用户(chakanjob)自动登录。
在不关闭微信的情况下,再去打开投诉页面,会保留chakanjob用户的session,导致无法打开(因chkanjob用户没有看投诉页面的权限)
解决的思路:
编写一个filter,拦截openresource.jsp,当没有传递用户名密码时,如果判断到用户没有资源权限,直接重定向到登陆界面。
2 详细步骤
2.1 在extension.xml声明过滤器:
...
