springboot+jwt+springSecurity微信小程序授权登录问题

更新时间：2021年01月25日 10:25:03 作者：尽力漂亮

这篇文章主要介绍了springboot+jwt+springSecurity微信小程序授权登录问题,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下

微信小程序授权登录问题

思路

参考网上一大堆资料核心关键字：自定义授权+鉴权（说的通俗就是解决办法就是改造springSecurity的过滤器）

参考文章

https://www.jb51.net/article/204704.htm

总的来说的

通过自定义的WxAppletAuthenticationFilter替换默认的UsernamePasswordAuthenticationFilter，在UsernamePasswordAuthenticationFilter中可任意定制自己的登录方式。

springSecurity的原来的登录过滤器UsernamePasswordAuthenticationFilter

在这里插入图片描述

采用账户+密码的形式

在这里插入图片描述

说明我微信小程序这里很有可能不适用要升级，因为微信小程序采用openid的形式登录，而没有password

用户认证

需要结合JWT来实现用户认证，第一步登录成功后如何颁发token。

关键点

使用cn.hutool.http请求第三方数据

 <dependency>
  <groupId>cn.hutool</groupId>
  <artifactId>hutool-all</artifactId>
  <version>4.5.16</version>
 </dependency>

说明：请求第三方数据时，需要授权。

第三方（微信小程序）会给到appid和secret，请求携带appid和secret获取一个token和expires，又了token就又了操作第三方数据的权限。

每次操作第三方数据时就需要携带token。

package com.shbykj.springboot.wx.security.handler;

import cn.hutool.http.ContentType;
import com.alibaba.fastjson.JSON;
import com.shbykj.springboot.wx.enums.ConstantEnum;
import com.shbykj.springboot.wx.security.WxAppletAuthenticationToken;
import com.shbykj.springboot.wx.util.JwtTokenUtils;
import org.apache.http.entity.ContentType;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**
 * 用户认证通过的处理handler
 */
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

 @Autowired
 private JwtTokenUtils jwtTokenUtils;

 @Override
 public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
 // 使用jwt管理，所以封装用户信息生成jwt响应给前端
 String token = jwtTokenUtils.generateToken(((WxAppletAuthenticationToken)authentication).getOpenid());
 Map<String, Object> result = new HashMap<>();
 result.put(ConstantEnum.AUTHORIZATION.getValue(), token);
 httpServletResponse.setContentType(ContentType.JSON.toString());
 httpServletResponse.getWriter().write(JSON.toJSONString(result));
 }
}

总结

发现微信小程序和后台使用一个项目的话，会有不能使用多个WebSecurityConfig这个错误，暂时只想到这里了

到此这篇关于springboot+jwt+springSecurity微信小程序授权登录问题的文章就介绍到这了,更多相关springboot+jwt+springSecurity微信小程序授权登录内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Java用 Rhino/Nashorn 代替第三方 JSON 转换库
本篇文章主要介绍了Java用 Rhino/Nashorn 代替第三方 JSON 转换库，非常具有实用价值，需要的朋友可以参考下
2017-05-05
如何基于http代理解决Java固定ip问题
这篇文章主要介绍了如何基于http代理解决Java固定ip问题,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-03-03
自定义feignClient的常见坑及解决
这篇文章主要介绍了自定义feignClient的常见坑及解决方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-10-10
SpringBoot 统一请求返回的实现
这篇文章主要介绍了SpringBoot 统一请求返回的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-07-07
java实现接口的典型案例
下面小编就为大家带来一篇java实现接口的典型案例。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-09-09
mybatis group by substr函数传参报错的解决
这篇文章主要介绍了mybatis group by substr函数传参报错的解决方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-01-01
Spring Cloud调用Ribbon的步骤
Ribbon是Netflix发布的开源项目，主要功能是提供客户端的软件负载均衡算法和服务调用。本文将讲述Spring Cloud调用Ribbon的方法
2021-05-05
Spring Boot Filter 过滤器的使用方式
这篇文章主要介绍了Spring Boot Filter 过滤器的使用方式，文章通过围绕主题展开详细的内容介绍，具有一定的参考价值，需要的小伙伴可以参考一下
2022-09-09
Java 比较字符串实例详解
这篇文章主要介绍了 Java 比较字符串实例详解的相关资料,需要的朋友可以参考下
2017-06-06
springboot默认日志框架选择源码解析(推荐)
这篇文章主要介绍了springboot默认日志框架选择源码解析(推荐),本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2021-03-03