Oauth2授权模式password单一账号并发问题

已于 2022-01-18 20:44:14 修改
阅读量1.8w 收藏 7
点赞数 1
分类专栏: ShowMeCode 文章标签: oauth2 password 授权模式 并发 RSA
于 2018-11-06 16:39:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chao_1990/article/details/83782147
版权

使用场景:

        app程序为提高安全性,使用oauth2进行授权,授权方式采用password方式,IOS和Android在获取token时使用同一个用户名/密码(未加密)。

存在问题:

       app与本公司服务记性交互,通过https可以认为数据不会被劫持,单通过手机本地启动代理可以清晰明了的看见授权凭证,安全性降低,并且在同一个授权凭证大量并发时,会导致统一时间出现两个不同的access_token,也就表示会有一部分人在刚拿到access_token后就失效了。此种情况只会出现在创建access_token或是通过refresh_token获取access_token时才会出现,并且如果access_token有效时间长或是并发量小,此种问题不会频发出现。

解决方案:

       1、app端请求控制并发,也就是顺序请求,如果客户量大,还有会出现上述问题(公司以前的处理方式)。此方式并不推荐,能短时间解决问题,但是会引入诸多性能问题,如限制了客户端的开发模式,降低了客户端响应效率。

       2、引入锁,从根本上解决并发导致的问题,后面着重说明怎么实现。

实现方式:

1、先解决密码加密问题,一般采用RSA加密,客户端加密后的密文,到服务端是如何解析,何时解析才能保证后面的身份验证正常进行,代码如下

public class CustDaoAuthenticationProvider extends DaoAuthenticationProvider {
	@Override
	protected void additionalAuthenticationChecks(UserDetails userDetails,
			UsernamePasswordAuthenticationToken authentication)
			throws AuthenticationException {
		if(authentication.getDetails() != null && authentication.getDetails() instanceof HashMap<?, ?>) {
			Map<String, String> map = (Map<String, String>) authentication.getDetails();
			//对密码进行RSA解密
			String pwd = authentication.getCredentials().toString();
			pwd = ValidateUtil.decodePasswd(pwd);
			authentication = new UsernamePasswordAuthenticationToken(authentication.getPrincipal(), pwd);
					((AbstractAuthenticationToken) authentication).setDetails(map);
		}
		super.additionalAuthenticationChecks(userDetails, authentication);
	}
}

2、引入锁解决并发问题

自定义TokenStore及实现

public interface CustTokenStore extends TokenStore {

    /**
    *  @Method_Name             :callCustStoreAccessToken
    *  @param token
    *  @param authentication
    *  @return void
    *  @Creation Date           :2018/7/9
    *  @Author                  :zc.ding
    void callCustStoreAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication);
}

CustJdbcTokenStroe继承默认的JdbcTokenStore

/**
 * 解决获取access_token并发问题
 *
 * @author zc.ding
 * @create 2018/7/8
 */
public class CustJdbcTokenStore extends JdbcTokenStore implements CustTokenStore{

    private static final Log LOG = LogFactory.getLog(CustJdbcTokenStore.class);
    
    private static final String DEFAULT_ACCESS_TOKEN_STATEMENT = "insert into oauth_access_token (token_id, token, authentication_id, user_name, client_id, authentication, refresh_token) values (?, ?, ?, ?, ?, ?, ?)";

    private static final String DEFAULT_ACCESS_TOKEN_FROM_AUTHENTICATION_SELECT_STATEMENT = "select token_id, token from oauth_access_token where authentication_id = ?";
    
    private AuthenticationKeyGenerator authenticationKeyGenerator = new DefaultAuthenticationKeyGenerator();

    private final JdbcTemplate jdbcTemplateTmp;
    
    public CustJdbcTokenStore(DataSource dataSource) {
        super(dataSource);
        this.jdbcTemplateTmp = new JdbcTemplate(dataSource);
        super.setInsertAccessTokenSql(DEFAULT_ACCESS_TOKEN_STATEMENT);
    }
    
    @Override
    public OAuth2AccessToken getAccessToken(OAuth2Authentication authentication) {
        OAuth2AccessToken accessToken = null;

        String key = authenticationKeyGenerator.extractKey(authentication);
        try {
            accessToken = jdbcTemplateTmp.queryForObject(DEFAULT_ACCESS_TOKEN_FROM_AUTHENTICATION_SELECT_STATEMENT,
                    new RowMapper<OAuth2AccessToken>() {
                        @Override
                        public OAuth2AccessToken mapRow(ResultSet rs, int rowNum) throws SQLException {
                            return deserializeAccessToken(rs.getBytes(2));
                        }
                    }, key);
        }
        catch (EmptyResultDataAccessException e) {
            if (LOG.isDebugEnabled()) {
                LOG.debug("Failed to find access token for authentication " + authentication);
            }
        }
        catch (IllegalArgumentException e) {
            LOG.error("Could not extract access token for authentication " + authentication, e);
        }

        if (accessToken != null) {
            OAuth2Authentication authenticationTmp = readAuthentication(accessToken.getValue());
            if(authenticationTmp == null || !key.equals(authenticationKeyGenerator.extractKey(authenticationTmp))){
                removeAccessToken(accessToken.getValue());
                // Keep the store consistent (maybe the same user is represented by this authentication but the details have
                // changed)
                storeAccessToken(accessToken, authentication);
            }
        }
        return accessToken;
    }

    @Override
    public void storeAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication) {
        //重写后不需要处理任何事情,全部交给callCustStoreAccessToken来处理
    }
    
    @Override
    public void callCustStoreAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication){
        super.storeAccessToken(token, authentication);
    }
}

自定义CustTokenServies继承DefaultTokenServices只更新生成access_token的部分,添加锁。

/**
 * 在createAccessToken加上分布式锁解决获取access_token并发问题
 *
 * @author zc.ding
 * @create 2018/7/9
 */
public class CustTokenServices extends DefaultTokenServices {

    private CustTokenStore tokenStore;

    private TokenEnhancer accessTokenEnhancer;
    
    @Transactional
    @Override
    public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException {
        //先从数据库检索是否已经存在access_token
        OAuth2AccessToken existingAccessToken = tokenStore.getAccessToken(authentication);
        OAuth2RefreshToken refreshToken = null;
        //判断是否拿到了有效access_token
        if (existingAccessToken != null) {
            if (existingAccessToken.isExpired()) {
                //如果access_token已经过期,那么删除当前access_token对应的数据
                if (existingAccessToken.getRefreshToken() != null) {
                    refreshToken = existingAccessToken.getRefreshToken();
                    // The token store could remove the refresh token when the
                    // access token is removed, but we want to
                    // be sure...
                    tokenStore.removeRefreshToken(refreshToken);
                }
                tokenStore.removeAccessToken(existingAccessToken);
            }
            else {
                // Re-store the access token in case the authentication has changed
                //关闭accessToken刷新操作,防止数据库并发时死锁
//                tokenStore.storeAccessToken(existingAccessToken, authentication);
                return existingAccessToken;
            }
        }

        // Only create a new refresh token if there wasn't an existing one
        // associated with an expired access token.
        // Clients might be holding existing refresh tokens, so we re-use it in
        // the case that the old access token
        // expired.
        if (refreshToken == null) {
            refreshToken = createRefreshToken(authentication);
        }
        // But the refresh token itself might need to be re-issued if it has
        // expired.
        else if (refreshToken instanceof ExpiringOAuth2RefreshToken) {
            ExpiringOAuth2RefreshToken expiring = (ExpiringOAuth2RefreshToken) refreshToken;
            if (System.currentTimeMillis() > expiring.getExpiration().getTime()) {
                refreshToken = createRefreshToken(authentication);
            }
        }

        //执行到此处,要么是没有拿到有效access_token,要么是access_token已经过期,在从缓存中获取access_token,若果没有,通过分布式锁创建access_token对象
        //redis中存储的是access_token默认过期时间与数据库中存储的过期时间一致,这里做了双检索,增加了程序的健壮性
        OAuth2AccessToken accessToken = null;
        AuthenticationKeyGenerator authenticationKeyGenerator = new DefaultAuthenticationKeyGenerator();
        String key = authenticationKeyGenerator.extractKey(authentication);
        String accessTokenKey = "ACCESS_TOKEN:" + key;
        //判断redis中是否存在有效的access_token
        accessToken = this.getExistAccessToken(accessTokenKey);
        if(accessToken != null){
            return accessToken;
        }
        //创建access_token创建时并发锁
        String lockKey = "LOCK_ACCESS_TOKEN_" + key;
        JedisClusterLock lock = new JedisClusterLock();
        try {
            if (lock.lock(lockKey)) {
                accessToken = getExistAccessToken(accessTokenKey);
                if (accessToken != null) {
                    return accessToken;
                }else{
                    accessToken = createAccessToken(authentication, refreshToken);
                    //调用重写存储access_token的方法
//                    tokenStore.storeAccessToken(accessToken, authentication);
                    tokenStore.callCustStoreAccessToken(accessToken, authentication);
                    // In case it was modified
                    refreshToken = accessToken.getRefreshToken();
                    if (refreshToken != null) {
                        tokenStore.storeRefreshToken(refreshToken, authentication);
                    }
                    JedisClusterUtils.setAsJson(accessTokenKey, accessToken);
                    JedisClusterUtils.setExpireTime(accessTokenKey, accessToken.getExpiresIn());
                }
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            lock.freeLock(lockKey);
        }
        return accessToken;
    }

    private OAuth2RefreshToken createRefreshToken(OAuth2Authentication authentication) {
        if (!isSupportRefreshToken(authentication.getOAuth2Request())) {
            return null;
        }
        int validitySeconds = getRefreshTokenValiditySeconds(authentication.getOAuth2Request());
        String value = UUID.randomUUID().toString();
        if (validitySeconds > 0) {
            return new DefaultExpiringOAuth2RefreshToken(value, new Date(System.currentTimeMillis()
                    + (validitySeconds * 1000L)));
        }
        return new DefaultOAuth2RefreshToken(value);
    }

    private OAuth2AccessToken createAccessToken(OAuth2Authentication authentication, OAuth2RefreshToken refreshToken) {
        DefaultOAuth2AccessToken token = new DefaultOAuth2AccessToken(UUID.randomUUID().toString());
        int validitySeconds = getAccessTokenValiditySeconds(authentication.getOAuth2Request());
        if (validitySeconds > 0) {
            token.setExpiration(new Date(System.currentTimeMillis() + (validitySeconds * 1000L)));
        }
        token.setRefreshToken(refreshToken);
        token.setScope(authentication.getOAuth2Request().getScope());

        return accessTokenEnhancer != null ? accessTokenEnhancer.enhance(token, authentication) : token;
    }

    /**
     *  从redis获取有效的access_token
     *  @Method_Name             :getExistAccessToken
     *  @param accessTokenKey
     *  @return org.springframework.security.oauth2.common.OAuth2AccessToken
     *  @Creation Date           :2018/7/9
     *  @Author                  :zc.ding
     */
    private OAuth2AccessToken getExistAccessToken(String accessTokenKey){
        OAuth2AccessToken accessTokenTmp = JedisClusterUtils.getObjectForJson(accessTokenKey, DefaultOAuth2AccessToken.class);
        long time = JedisClusterUtils.getRemainTime(accessTokenKey);
        if(accessTokenTmp != null && JedisClusterUtils.getRemainTime(accessTokenKey) > 0){
            ((DefaultOAuth2AccessToken) accessTokenTmp).setExpiration(new Date(System.currentTimeMillis() + (time * 1000L)));
            return accessTokenTmp;
        }
        return null;
    }

//    @Override
    public void setTokenStore(CustTokenStore tokenStore) {
        this.tokenStore = tokenStore;
        super.setTokenStore(tokenStore);
    }

    public void setAccessTokenEnhancer(TokenEnhancer accessTokenEnhancer) {
        this.accessTokenEnhancer = accessTokenEnhancer;
    }

    @Override
    public void setClientDetailsService(ClientDetailsService clientDetailsService) {
        super.setClientDetailsService(clientDetailsService);
    }
}

实现原理,就是保证在同一位置来执行access_token存储的操作,上述只是一种实现方式,第二种实现方式是只重写JdbcTokenStore的storeAccessToken方法,在存储的过程添加锁。

3、在oauth2的启动配置中,加载自定义配置

/**
	 * @Description : 授权服务器
	 * @Project : hk-api-services
	 * @Program Name : com.hongkun.finance.api.oauth.OAuth2ServerConfig.java
	 * @Author :  zc.ding
	 */
	@Configuration
	@EnableAuthorizationServer
	protected static class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {
		@Autowired
		private DataSource dataSource;

		@Autowired
		private CustTokenStore tokenStore;
		
        @Autowired
		private CustTokenServices custTokenServices;

		@Autowired
		private JdbcClientDetailsService jdbcClientDetailsService;

		/**
		 * authenticationManagerBean在SecurityConfig完成初始化
		 */
		@Autowired
		@Qualifier("authenticationManagerBean")
		private AuthenticationManager authenticationManager;

		@Override
		public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
			clients.withClientDetails(this.jdbcClientDetailsService);
		}
		

		/**
		 * @Description : token存储介质,可自定义
		 * @Method_Name : tokenStore
		 * @return : TokenStore
		 * @Creation Date : 2018年3月20日 下午4:20:42
		 * @Author :  zc.ding
		 */
		@Bean
		public CustTokenStore tokenStore() {
			return new CustJdbcTokenStore(dataSource);
		}

		/**
		 * @Description : clinetDetail维护实现类,可自定义
		 * @Method_Name : jdbcClientDetailsService
		 * @return : JdbcClientDetailsService
		 * @Creation Date : 2018年3月20日 下午4:18:11
		 * @Author :  zc.ding
		 */
		@Bean
		public JdbcClientDetailsService jdbcClientDetailsService() {
			return new JdbcClientDetailsService(dataSource);
		}

		/**
		*  用于解决获取access_token并发问题
		*  @Method_Name             :custTokenServices
		* 
		*  @return com.hongkun.finance.api.oauth.extend.CustTokenServices
		*  @Creation Date           :2018/7/9
		*  @Author                  :zc.ding
		*/
		@Bean
        public CustTokenServices custTokenServices(){
            CustTokenServices custTokenServices = new CustTokenServices();
            custTokenServices.setTokenStore(tokenStore);
            custTokenServices.setClientDetailsService(jdbcClientDetailsService);
		    return custTokenServices;    
        }
        
		@Override
		public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
		    //由于加载顺序问题,此处需要设置下面属性
            custTokenServices.setClientDetailsService(jdbcClientDetailsService);
            custTokenServices.setTokenEnhancer(endpoints.getTokenEnhancer());
            custTokenServices.setTokenStore(tokenStore);
            endpoints.tokenStore(tokenStore).authenticationManager(authenticationManager)
					// 支持POST和GET请求,生产环境支持POST请求, HttpMethod.GET
					.allowedTokenEndpointRequestMethods(HttpMethod.POST).tokenServices(custTokenServices);
		}

		@Override
		public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
			// 允许security和aouth使用相同身份验证
			oauthServer.allowFormAuthenticationForClients();
		}
	}

至此oauth2密码(password)授权模式,单用户并发问题已经彻底解决。

tips:如果是自己的APP,可以将access_token的有限期设置长一些,不要占用更多的资源来处理token。

冥王 • 雷利
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
OAuth2 实现password与secret加密传输,解决明文传输问题
uchiha1st的博客
06-05 744
解决oauth2获取Token过程中password与client_secret明文传输的问题
oauth password模式_Spring Boot Security Oauth2之客户端模式及密码模式实现
weixin_39936310的博客
12-22 485
Spring Boot Security Oauth2之客户端模式及密码模式实现示例主要内容1.多认证模式(密码模式、客户端模式)2.token存到redis支持3.资源保护4.密码模式用户及权限存到数据库5.使用说明介绍oauth2 client credentials 客户端模式获取access_token流程客户端模式(Client Credentials Grant)指客户端以自己的名义,...
oauth2实现password登录(数据库版,非内存)
kay
12-15 2860
1.代码结构 2.接口说明 2.1AuthorizationServerConfig 这是oauth2的认证服务器,需要继承AuthorizationServerConfigurerAdapter并实现里面的三个configure方法。其中参数为security的方法是配置token的安全约束。clients是配置客户端信息,可以使用内存模式进行clients信息存储,如代码中注释掉的那几行,也可以使用数据库进行存储。endpoints是进行安全策略限制,其中需要注意的是userDetail.
spring security oauth2 自定义实现令牌存储
热门推荐
mark's technic world
01-25 2万+
我一开始用oauth2 for spring security的JdbcTokenStore存储令牌,它用jdbcTemplate操作数据库,代码显示操作成功,但是数据库里就是没有存储的令牌,调试搞了一天,就是找不到原因,无奈,只好自己用mybatis实现了一个tokenStore。 数据库表结构: drop table if exists oauth_client_details; drop
oauth password模式_Spring Security OAuth2 Demo —— 密码模式Password
weixin_39863759的博客
12-22 276
前情回顾前几节分享了OAuth2的流程与授权模式和隐式授权模式两种的Demo,我们了解到授权模式OAuth2四种模式流程最复杂模式,复杂程度由大至小:授权模式 > 隐式授权模式 > 密码模式 > 客户端模式其中密码模式的流程是:让用户填写表单提交到授权服务器,表单中包含用户的用户名、密码、客户端的id和密钥的加密串,授权服务器先解析并校验客户端信息,然后校验用户信息,完全...
Java-19-OAuth2.0验证时报错:JdbcTokenStore.java:204) - Failed to find access token for token
IOT_LI的专栏
08-02 1639
有两个服务,一个是权限服务,另一个是业务服务,当业务服务向权限服务请求获取token时,结果报错:JdbcTokenStore.java:204) - Failed to find access token for token 报错原因分析:应该是提交的参数不匹配,导致未拿到正确的token 解决方式有两种: 一、清空权限服务对应的表“oauth_access_token” 再重新登录权限系统,正常了! 二、有可能是前端未清空cookie缓存导致,找到如下位置,清空缓存即可 .
Spring Security OAuth2 授权模式的实现
08-18
Spring Security OAuth2 授权模式OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权码换取 access_token(访问凭证)。...
OAuth2四种授权模式图文简单理解分享.ppt
11-04
这个PPT是有关OAuth2的简单介绍和四种授权模式讲解,对于OAuth2刚入手的小伙伴们可以下载来看看,此PPT乃博主亲手打造,只能用于学习,不可作为其他用途,乖哦~
10.OAuth2授权的使用
01-01
* Authorization Code(授权模式):正宗的OAuth2的授权模式,客户端先将用户导向授权服务器,登录后获取授权码,然后进行授权,最后根据授权码获取访问令牌; * Implicit(简化模式):和授权模式相比,取消了...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
Spring Security如何优雅的增加OAuth2协议授权模式
09-07
本文将探讨如何在Spring Security中优雅地增加OAuth2协议授权模式,以应对各种复杂的业务需求。 在Spring Security中,OAuth2的四种标准授权模式包括: 1. 授权模式(Authorization Code):适用于有后台服务器...
(五)OAuth 2.0 密码模式Password
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 4699
前言 我们了解到授权模式OAuth2.0四种模式流程最复杂模式,复杂程度由大至小:授权模式 > 隐式授权模式 > 密码模式 > 客户端模式 其中密码模式的流程是:让用户填写表单提交到授权服务器,表单中包含用户的用户名、密码、(client_Id + client_secret)的加密串,授权服务器先解析并校验客户端信息,然后校验用户信息,完全通过返回access_token,否则默认都是401 状态码,提示未授权无法访问 Demo基本结构 这里主要关注security-authori
spring security oauth2汇总
qq_41466440的博客
02-15 255
https://www.cnblogs.com/xugf/p/10720659.html https://www.cnblogs.com/xugf/p/10726881.html
java spring security oauth2 动态 修改当前登录用户的 角色以及权限(无需重新登录)
ycg的博客
08-31 3590
/** * 动态修改自身权限,无需重新登录 * @return */ @PostMapping("/oneselfUpdateAuth") public R oneselfUpdateAuth() { //获取当前用户信息 BaseUser users = SecurityUtils.getUser(); //token存放的地方 RedisTokenStore tokenStore = new RedisTokenStore(redisConnectionFac
app微登陆授权java_SpringCloud+OAuth2+Redis实现的微服务统一认证授权
weixin_39607935的博客
03-03 456
开发环境:Windows10Intellij Idea2018.2jdk1.8redis3.2.9Spring Boot 2.0.2 ReleaseSpring Cloud Finchley.RC2Spring 5.0.6项目目录 eshop —— 父级工程,管理jar包版本eshop-server —— Eureka服务注册中心eshop-gateway —— Zuul网关eshop-aut...
多终端同时登录_【小技巧】spring security oauth2 令牌实现多终端登录状态同步
weixin_39657125的博客
11-26 841
目的说明解决不同客户端使用 token,各个客户端的登录状态必须保持一致,退出状态实现一致。同上述问题类似如何解决不同租户相同用户名的人员的登录状态问题。默认的DefaultTokenServices 创建逻辑 @Transactional public OAuth2AccessToken createAccessToken(OAuth2Authentication auth...
Spring Security 每次返回新 token
weixin_42555971的博客
11-01 997
token
oauth2.0 前端并发刷新问题解决方案。
weixin_34198797的博客
06-04 968
2019独角兽企业重金招聘Python工程师标准>>> ...
oauth2.0 password模式和check_token
yy1209357299的博客
03-07 1432
1.概述 OAuth(Open Authorization:开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 2.密码授权模式 客户端直接向用户获取用户名和密码,之后向认证服务器获取访问令牌 3.流程 3.1角色说明 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源
springboot oauth2授权模式微信
最新发布
09-03
Spring Boot是一个开发Java应用的框架,它提供了便捷的配置和开发方式。OAuth2是一种授权协议,用于保护Web应用的资源。而微信是中国最大的社交媒体平台之一,也提供了OAuth2的接口用于用户授权。 在Spring Boot中使用OAuth2授权模式实现与微信的授权,需要进行以下步骤: 1. 配置OAuth2客户端信息:在应用的配置文件中,添加微信的OAuth2客户端信息,包括client id、client secret和授权回调地址等。 2. 创建Spring Security配置类:在配置类中,使用@EnableOAuth2Client注解启用OAuth2 Client功能,并配置OAuth2客户端信息。 3. 创建授权回调URL处理器:在回调URL处理器中,获取微信返回的授权码以及其他相关参数,并将授权码发送到微信的access token API获取访问令牌和刷新令牌。 4. 实现用户认证和授权逻辑:根据微信返回的访问令牌,获取用户的基本信息,并封装成Spring Security的UserDetails对象,用于用户认证和授权。 5. 创建前端页面:在前端页面显示微信授权按钮,用户点击后跳转至微信授权页面进行授权。 6. 处理授权后的回调请求:在回调请求处理器中,获取微信返回的授权码,并将授权码发送到服务端以获取访问令牌。 7. 使用访问令牌访问微信API:根据获取到的访问令牌,使用微信API获取用户的基本信息、用户授权范围等。 以上是使用Spring Boot实现与微信OAuth2授权模式的基本步骤。通过配置OAuth2客户端信息、处理授权回调、实现用户认证和授权逻辑,我们可以在Spring Boot应用中实现与微信的授权登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值