Spring Boot Security 多种登录方式集成配置思路及方法 账号用户名登录+微信网页授权登录

最新推荐文章于 2024-05-18 18:12:36 发布
最新推荐文章于 2024-05-18 18:12:36 发布
阅读量1.1w 收藏 29
点赞数 3
分类专栏: Spring Boot 文章标签: Spring Security Spring Boot Security 微信网页授权 多种登录 自定义登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZeroSO/article/details/87531719
版权

概述

实现账号用户名+微信网页授权登录集成在Spring Security的思路

前情提要

本思路完全抛弃Spring Security的配置式账号密码登录模式,采用完全独立的Filter、Provider、Details Service、Handler来分别配置方式。避免奇奇怪怪的坑爹问题发生。

PS:本文仅提供实现思路和配置方式,具体实现代码请自行处理,谢谢。
PS:本文谢绝转载。

——————————————————————————————————————————

Spring Security Config 配置方式

Spring Security Config AuthenticationManagerBuilder 配置:

    @Override
    protected void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
        /**
         * Normal Login Provider Config
         */
        authenticationManagerBuilder
                .authenticationProvider(smDaoAuthenticationProvider())
                .userDetailsService(smUserDetailsService)
                .passwordEncoder(new BCryptPasswordEncoder());
        /**
         * Weixin Login Provider Config
         */
        authenticationManagerBuilder
                .authenticationProvider(wxAuthenticationProvider())
                .userDetailsService(wxUserDetailsService);
    }

Spring Security Config Filter配置:

    /**
     * Register Security Auth Manager
     *
     * @return
     * @throws Exception
     */
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
    
    @Autowired
    @Qualifier("authenticationManagerBean")
    private AuthenticationManager authenticationManager;

     /**
     * Normal Login Filter Config
     *
     * @return
     */
    @Bean
    public SmAuthenticationProcessingFilter smAuthenticationProcessingFilter() {
        SmAuthenticationProcessingFilter filter = new SmAuthenticationProcessingFilter();
        filter.setAuthenticationManager(authenticationManager);
        filter.setAuthenticationSuccessHandler(authenticationSuccessHandler);
        filter.setAuthenticationFailureHandler(authenticationFailureHandler);
        return filter;
    }
    
     /**
     * WeixinLogin Filter Config
     *
     * @return
     */
    @Bean
    public WxAuthenticationProcessingFilter wxAuthenticationProcessingFilter() {
        WxAuthenticationProcessingFilter filter = new WxAuthenticationProcessingFilter();
        filter.setAuthenticationManager(authenticationManager);
        filter.setAuthenticationFailureHandler(wxAuthenticationFailureHandler);
        return filter;
    }

Spring Security Http Config 配置

无需配置.login()等一系列地址参数,Filter中只需要定义好拦截的地址,在这里开放这些地址就可以了!

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .cors()
                .and()
                .csrf()
                .disable()
                .logout()
                .logoutUrl("/api/system/login/loginOut")
                .logoutSuccessHandler(logoutSuccessHandler)
                .permitAll()
                .and()
                .headers()
                .frameOptions()
                .disable()
                .and()
                .authorizeRequests()
                .requestMatchers(CorsUtils::isPreFlightRequest).permitAll()
                .antMatchers("/api/system/login/doLogin").permitAll()
                .antMatchers("/api/wx/doLogin").permitAll()
        http.authorizeRequests().antMatchers("/api/**").authenticated();

自定义Filter拦截地址定义

账户名密码登录Filter:

public class SmAuthenticationProcessingFilter extends AbstractAuthenticationProcessingFilter {
    public SmAuthenticationProcessingFilter() {
        super(new AntPathRequestMatcher("/api/system/login/doLogin", "POST"));
    }
    实现代码若干....
}

微信登录Filter:

public class WxAuthenticationProcessingFilter extends AbstractAuthenticationProcessingFilter {
    public WxAuthenticationProcessingFilter() {
        super(new AntPathRequestMatcher("/api/wx/doLogin", "GET"));
    }
    实现代码若干....
}
醉陌浮生
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
SpringBoot项目整合微信登录
xushuai2333333的博客
12-02 1717
SpringBoot项目整合微信登录
SpringBoot + Spring Security多种登录方式账号+微信网页授权登录
Java知音
04-02 5184
一、概述实现账号用户名+微信网页授权登录集成Spring Security思路,最重要的一点是要实现微信登录通过Spring Security安全框架时,不需要验证账号、密码。二、准备工作要实现该功能,首先需要掌握Spring Security框架和微信扫码登录接口相关技术,如果对这两块还不太熟悉,可以参考:1、Springboot + Spring Security实现前后端分离登录认证及权...
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
Spring Boot + Spring Security + jwt实现微信小程序的后端登录
最新发布
kandan_cc的博客
05-18 1157
其中wx:开头的配置,都是在请求微信接口要用到的相关数据,jwt开头的配置是生成jwt的token是使用的密钥和过期时间。相应的WxLoginService的实现类来实现具体的远程调用微信接口获取信息,并验证用户是否是新用户,最后返回token。由于需要连接数据库和使用jpa,配置文件要进行相应配置,这里把用到的全部配置都放到这里。测试接待token请求测试接口,成功的请求到了测试接口的返回值。创建一个jwt的工具类,用于生成和解析jwt的token。类,用于表示一个通过JWT认证的用户。
SpringSecurity自定义多重登录方式
头发茂密的假程序猿
12-27 5144
前后分离项目,SpringSecurity自定义多重登录方式,通过自定义AuthenticationProvider实现,同时自定义过滤器进行登录验证
spring security5.7 整合微信登录
保护我方程序员
02-24 2732
spring boot 整合spring security 实现微信登录
使用Spring Boot Security 实现多认证 手机号登录 微信扫码登录 微信扫码注册
Likefr
03-09 2151
利用Spring Security 实现基于手机号密码的登录功能,并结合微信扫码实现用户注册的功能。通过我这种方案,用户可以选择使用手机号密码登录,或者通过微信扫码进行注册。我们将详细介绍了如何获取微信授权二维码、微信授权回调、注册接口以及自定义认证提供者等方面的实现细节。您将了解到如何使用Spring Security构建安全可靠的身份认证系统,并且为用户提供多样的登录与注册选择
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
例如,我们需要集成短信验证码登录、第三方登录、图片验证码登录微信小程序登录、CAS单点登录等多种登录方式。 为了优雅地集成短信验证码登录及第三方登录,我们需要满足以下要求: 1. 不侵入Spring Security ...
springboot +安全+ jwt +复述,实现微信小程序登录及令牌权限鉴定
01-27
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定 tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) @[TOC] 项目配置 依赖 <groupId>org.spring...
基于人脸识别登录和在线合同签署系统,vue+spring+微信小程序.zip
06-08
该压缩包文件“基于人脸识别登录和在线合同签署系统,vue+spring+微信小程序.zip”包含了一个集成多种技术的完整项目,旨在实现安全便捷的身份验证和电子合同签署功能。以下是这个项目涉及的关键知识点: 1. **人脸...
Netty+Spring Boot仿微信 全栈开发高性能后台及客户端
06-26
本项目"Netty+Spring Boot仿微信 全栈开发高性能后台及客户端"旨在教你如何利用Netty和Spring Boot这两个强大的技术栈来实现类似微信的应用。接下来,我们将深入探讨这两个技术以及它们在全栈开发中的应用。 1. ...
Spring Boot实现人脸识别等多种登录方式.zip
11-16
在本项目中,"Spring Boot实现人脸识别等多种登录方式.zip" 主要展示了如何利用Spring Boot框架构建一个支持多种登录方式的应用,其中包括了人脸识别技术。这里的关键知识点涵盖了Spring Boot的基础架构、Mybatis...
SpringSecurity多端登录实现方案
一名蒟蒻的博客
01-12 9517
七、SpringSecurity多端登录实现方案 1、自定义AbstractAuthenticationProcessingFilter(仿UsernamePasswordAuthenticationFilter) public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME
Springboot实现微信扫码登录功能
weixin_45723003的博客
05-29 1795
我这里的重定向地址写的是本机的地址,因为本人没有申请通过的网站应用,所以自己调用自己。
SpringSecurity +Jwt 使用用户名密码登录
qq_45524787的博客
07-23 2177
SpringSecurity +Jwt 使用用户名密码登录
SpringBoot整合微信登陆
zhangxuchuan111的博客
12-19 2705
SpringBoot整合微信登陆 业务流程: 1、引入依赖 <!--httpclient--> <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> </dependency> <!--c
SpringBoot 实现 微信网页授权登录
MR.骑士道
03-23 5838
SpringBoot简单搭建若是不会,可以看我另一篇文章:https://blog.csdn.net/wang_jing_jing/article/details/115075991?spm=1001.2014.3001.5501 SppringBoot 整合 Mybatis 不会的,可以看另一篇文章:https://blog.csdn.net/wang_jing_jing/article/details/115077270?spm=1001.2014.3001.5501 1、依赖pom.xml .
Spring Security OAuth2 扩展微信授权登录
李大胖
01-14 641
WeChatTokenGranter 微信授权者接收 code 、encryptedData 、iv 构建 WeChatAuthenticationToken、WeChatAuthenticationProvider
统一身份认证账号管理及集成
cyt2251的博客
06-20 1558
原文AD系统CRM系统 LDAP权限分层,认识并理解用户访问权限的层级是认证体系建设的关键之一。存量系统:账号映射应用中存在的问题:授权和委托:用户登录的逻辑:多系统登录的问题和解决解决方案:cookie跨域问题CAS (Central Authentication Service)重定向到sso认证中心,并将自己的地址作为参数双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。目前常用的双因子认证有:总结:目前我们系统制裁风险智能管控平台和很多
spring boot实现微信小程序登录
05-29
- 在 Spring Security 配置中,将 `WeChatAuthenticationFilter` 配置到 `UsernamePasswordAuthenticationFilter` 之前,以拦截微信小程序登录请求。 具体代码实现可以参考以下博客:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

醉陌浮生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值