springboot+jwt+springSecurity微信小程序授權登錄問題
場景重現:1.微信小程序向後臺發送請求 ——而後臺web采用的springSecuriry沒有token生成,就會攔截請求,,所以小編記錄下這個問題
微信小程序授權登錄問題
思路
參考網上一大堆資料 核心關鍵字: 自定義授權+鑒權 (說的通俗就是解決辦法就是改造springSecurity的過濾器)
參考文章
https://www.jb51.net/article/204704.htm
總的來說的
通過自定義的WxAppletAuthenticationFilter替換默認的
UsernamePasswordAuthenticationFilter
,在UsernamePasswordAuthenticationFilter中可任意定制自己的登錄方式。
springSecurity的原來的登錄過濾器UsernamePasswordAuthenticationFilter
采用賬戶+密碼的形式
說明我微信小程序這裡很有可能不適用要升級,因為微信小程序采用openid的形式登錄,而沒有password
用戶認證
需要結合JWT來實現用戶認證,第一步登錄成功後如何頒發token。
關鍵點
使用cn.hutool.http請求第三方數據
<dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.5.16</version> </dependency>
說明:請求第三方數據時,需要授權。
第三方(微信小程序)會給到appid和secret,請求攜帶appid和secret獲取一個token和expires,又瞭token就又瞭操作第三方數據的權限。
每次操作第三方數據時就需要攜帶token。
package com.shbykj.springboot.wx.security.handler; import cn.hutool.http.ContentType; import com.alibaba.fastjson.JSON; import com.shbykj.springboot.wx.enums.ConstantEnum; import com.shbykj.springboot.wx.security.WxAppletAuthenticationToken; import com.shbykj.springboot.wx.util.JwtTokenUtils; import org.apache.http.entity.ContentType; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.Authentication; import org.springframework.security.web.authentication.AuthenticationSuccessHandler; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.HashMap; import java.util.Map; /** * 用戶認證通過的處理handler */ public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Autowired private JwtTokenUtils jwtTokenUtils; @Override public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException { // 使用jwt管理,所以封裝用戶信息生成jwt響應給前端 String token = jwtTokenUtils.generateToken(((WxAppletAuthenticationToken)authentication).getOpenid()); Map<String, Object> result = new HashMap<>(); result.put(ConstantEnum.AUTHORIZATION.getValue(), token); httpServletResponse.setContentType(ContentType.JSON.toString()); httpServletResponse.getWriter().write(JSON.toJSONString(result)); } }
總結
發現微信小程序和後臺使用一個項目的話,會有 不能使用多個WebSecurityConfig這個錯誤,暫時隻想到這裡瞭
到此這篇關於springboot+jwt+springSecurity微信小程序授權登錄問題的文章就介紹到這瞭,更多相關springboot+jwt+springSecurity微信小程序授權登錄內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- SpringBoot整合SpringSecurity實現JWT認證的項目實踐
- Spring Boot 2結合Spring security + JWT實現微信小程序登錄
- 淺談SpringSecurity基本原理
- SpringSecurity註銷設置的方法
- SpringSecurity+Redis認證過程小結