1.用户第一次登录/绑定,通过微信的code拿到用户的
openid
,存到数据库里
2.用户第二次请求,发起一个微信自动登录请求,同样传入微信的code,后台检验获取openid,检验该openid是否已经存在数据库,如果有就可鉯自动登录.
//通过获取到自动登录的openId
//使用自定义realm验证openid是否已绑定用户
注意 :多个realm需要在shiro配置中配置使用策略,也可以自行百度
缺点:因为subject中存的是openId所以登录之后还需要额外的去获取用户信息
* 鉴权 openid 判断是否用户是否已经绑定微信 //账号密码登录使用realm * 系统自带的Realm管理主要针对多realm //只要有一個成功就视为登录成功