springboot+jwt+springSecurity微信小程序授權登錄問題

場景重現:1.微信小程序向後臺發送請求 ——而後臺web采用的springSecuriry沒有token生成,就會攔截請求,,所以小編記錄下這個問題

微信小程序授權登錄問題

思路

參考網上一大堆資料 核心關鍵字: 自定義授權+鑒權 (說的通俗就是解決辦法就是改造springSecurity的過濾器)

參考文章

https://www.jb51.net/article/204704.htm

總的來說的

通過自定義的WxAppletAuthenticationFilter替換默認的UsernamePasswordAuthenticationFilter,在UsernamePasswordAuthenticationFilter中可任意定制自己的登錄方式。

springSecurity的原來的登錄過濾器UsernamePasswordAuthenticationFilter

在這裡插入圖片描述

采用賬戶+密碼的形式

在這裡插入圖片描述

說明我微信小程序這裡很有可能不適用要升級,因為微信小程序采用openid的形式登錄,而沒有password

用戶認證

需要結合JWT來實現用戶認證,第一步登錄成功後如何頒發token。

關鍵點

使用cn.hutool.http請求第三方數據

 <dependency>
  <groupId>cn.hutool</groupId>
  <artifactId>hutool-all</artifactId>
  <version>4.5.16</version>
 </dependency>

說明:請求第三方數據時,需要授權。

第三方(微信小程序)會給到appid和secret,請求攜帶appid和secret獲取一個token和expires,又瞭token就又瞭操作第三方數據的權限。

每次操作第三方數據時就需要攜帶token。

package com.shbykj.springboot.wx.security.handler;

import cn.hutool.http.ContentType;
import com.alibaba.fastjson.JSON;
import com.shbykj.springboot.wx.enums.ConstantEnum;
import com.shbykj.springboot.wx.security.WxAppletAuthenticationToken;
import com.shbykj.springboot.wx.util.JwtTokenUtils;
import org.apache.http.entity.ContentType;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**
 * 用戶認證通過的處理handler
 */
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

 @Autowired
 private JwtTokenUtils jwtTokenUtils;

 @Override
 public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
 // 使用jwt管理,所以封裝用戶信息生成jwt響應給前端
 String token = jwtTokenUtils.generateToken(((WxAppletAuthenticationToken)authentication).getOpenid());
 Map<String, Object> result = new HashMap<>();
 result.put(ConstantEnum.AUTHORIZATION.getValue(), token);
 httpServletResponse.setContentType(ContentType.JSON.toString());
 httpServletResponse.getWriter().write(JSON.toJSONString(result));
 }
}

總結

發現微信小程序和後臺使用一個項目的話,會有 不能使用多個WebSecurityConfig這個錯誤,暫時隻想到這裡瞭

到此這篇關於springboot+jwt+springSecurity微信小程序授權登錄問題的文章就介紹到這瞭,更多相關springboot+jwt+springSecurity微信小程序授權登錄內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: