springboot+jwt+shiro+redis实现微信小程序oauth2.0登录

最新推荐文章于 2024-05-21 18:17:35 发布
最新推荐文章于 2024-05-21 18:17:35 发布
阅读量1.3k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdssgxf/article/details/116743717
版权

思路:
微信小程序获取用户授权后能获取到授权code,
前端调用登录接口传给后端code获取用户openid等信息。
登录接口:通过微信api调用getSessionInfo获取openid等基本信息,
获取成功后判断是否为新用户进行登录/新增用户后登录,
通过jwt生成token与refreshToken,将token与refreshToken存入redis中并设置有效期,然后将token与refreshToken返回给前端。
前端每次调用接口在请求头中传入token。
后端使用shiro自定义filter拦截请求,并解析token进行校验,若token校验失败或者过期则返回固定code给前端。
前端请求收到对应code后调用refreh_token接口传入refreshToken获取新的token。
refreh_token接口:接受到refrehToken参数后进行校验,若校验通过则生成新的token并存入redis;若校验失败或者refrehToken过期则返回失败信息,前端接收到失败的信息后重新调用登录接口进行登录。

以下具体代码:
@GetMapping(“login”)
@ApiOperation(“微信登录”)
public AjaxResult login(String code){ 

    try {
        WxMaJscode2SessionResult info = wxMaService.getUserService().getSessionInfo(code);
        //这里是通过jdk方式调用微信api
        ResultToken token = new ResultToken();
        User user= userService.queryByOpenId(info.getOpenid());
        if(user==null){
            //保存新用户
            user=new User ();
            user.setOpenId(info.getOpenid());
            user.insert(user);
        }
        token.setUserId(viViuser.getId());
        String userToken = getToken(viViuser);
        String refreshToken = getRefreshToken(viViuser);
        token.setToken(userToken);
        token.setRefresh_token(refreshToken);
        //存入token与refreshToken并设置过期时间,refresh_toke的过期时间至少为token的两倍以上,这里使用指定前缀+userid作为key,token作为value
      redisRepository.setExpire(ViConstants.PREFIX_VI_REDIS_USER_TOKEN+viViuser.getId(),userToken,3600*24);
        redisRepository.setExpire(ViConstants.PREFIX_VI_REDIS_USER_REFRESH_TOKEN+viViuser.getId(),refreshToken,3600*24*7);

        return AjaxResult.success(token);

    } catch (WxErrorException e) {
        e.printStackTrace();
        return AjaxResult.error(e.getError().getErrorMsg());
    }
}

   public String getToken(User user) {
        String token="";
        token= JWT.create().withAudience(String.valueOf(user.getId())).withIssuedAt(new Date())
                .sign(Algorithm.HMAC256(ViConstants.PREFIX_VI_TOKEN_SIGNuser.getOpenId()));
        return token;
    }

public String getRefreshToken(User user) {
    String token="";
    token= JWT.create().withAudience(String.valueOf(user.getId())).withIssuedAt(new Date())
            .sign(Algorithm.HMAC256(ViConstants.PREFIX_VI_REFRESH_TOKEN_SIGN+user.getOpenId()));
    return token;
}

JWTFilter:

public class JWTFilter extends BasicHttpAuthenticationFilter { 

@Override
protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {
    //生成shiro中的token并交给shiro进行登录验证,登录验证过程在userRealm进行重写
    AuthenticationToken token = this.createToke
最低0.47元/天 解锁文章
偷渡的非酋
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shiro+oauth2.0
weixin_33911824的博客
10-16 1185
1.搭建Oauth2.0协议的实现demo,最好要先学习一下Shiro的环境搭建。 在Shiro安全控制框架的基础上实现oauth2.0 较为容易。 学习Oauth2.0 正式开始: 学习理论:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 案例 我用的是:张开涛的oauthshiro集成的栗子。 当然理...
springboot2+Shiro+Oltu+JSP全注解搭建基于OAuth2授权码模式授权平台示例
sJzao的博客
02-20 4791
OAuth2简单介绍     OAuth 2 是一个授权框架,它通过一些协议约定,可以使第三方应用程序对服务器的资源、用户信息有一定的访问权限。OAuth 2 通过将用户身份验证委派给用户帐户的服务方以及通过服务方提供方授权给客户端,从而客户端可以访问用户帐户信息。具体的介绍参考OAuth2官网,协议规范可参考http://tools.ietf.org/ht...
Spring boot 实现小程序微信登录功能
最新发布
小林的博客
05-21 964
​ 通过微信登录的流程,如果要完成微信登录的话,最终就要获得微信用户的openid。在小程序端获取授权码后,向后端服务发送请求,并携带授权码,这样后端服务在收到授权码后,就可以去请求微信接口服务。微信登录:https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/user-login/code2Session.html。实现获取微信用户的openid和微信登录功能。创建UserServiceImpl实现类。创建UserService接口。
微信授权
LaughReplace的博客
11-27 1310
这里写自定义目录标题项目场景:微信授权问题描述:根据code值获取手机号 项目场景:微信授权 问题描述:根据code值获取手机号 步骤一: String result = “”; WxMaJscode2SessionResult session = null; try { session = wxMaService.getUserService().getSessionInfo(dto.getCode());//code是前端给的code,可以配置多个小程序 } catch (WxErrorExceptio
搭建OAuth2认证服务器
大军的博客
02-29 3161
搭建OAuth2认证服务器
SpringBoot项目整合jwtredis完成登录token校验(含原理解析)_springboot redis jwt(2)
m0_60707708的博客
04-08 1045
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
高校就业招聘系统微信小程序.zip
03-20
该项目利用了Java技术栈,包括SpringBoot和SSM框架,以及微信小程序作为前端展示,实现了移动端的无缝对接。下面将对这个系统的关键技术和实现细节进行详细阐述。 1. **Java SpringBoot框架**:SpringBoot是Spring...
springboot单点登录的项目
12-20
本项目探讨了在Spring Boot环境下实现单点登录的四种方法:Redis缓存、JWT、Spring Security OAuth以及Shiro。下面将详细介绍这四种实现方式。 首先,Redis缓存实现单点登录主要利用Redis的键值存储特性来保存用户...
基于ssm+vue经典诗文学习爱好者学习交流平台.zip
03-28
同时,考虑到用户登录,可能还会有验证码、JWT(JSON Web Tokens)或OAuth2.0等认证机制。 此外,为了方便部署和扩展,项目可能采用了SpringBoot,它简化了Spring的配置,内置了Tomcat服务器,支持自动配置和微服务...
SpringBoot认证鉴权
05-18
本文将讲解Spring Boot认证鉴权相关知识点,包括ShiroRedisJWT等技术的应用。 知识点1:MyBatis-Plus简介 MyBatis-Plus是一个MyBatis的增强工具,在MyBatis的基础上只做增强不做改变,为简化开发、提高效率而...
【分享项目】给你看看我们公司的登录认证是怎么做的?!(SpringBoot+Shiro+Token+Redis)...
qq_18244417的博客
09-08 5702
背景交代以前项目中权限认证没有使用安全框架,都是在自定义filter中判断是否登录以及用户是否有操作权限的。最近开了新项目,搭架子时,想到使用安全框架来解决认证问题,spring sec...
解决Shiro jwt并发刷新token问题
热门推荐
大爱仙尊
05-02 2万+
使用shiro jwt做应用系统的权限校验,网上通用的方式是这样的。 在用户登录时候会生成两份token,一份AccessToken用于返回给前端,前端带上这个令牌去请求后台接口,通常过期时间较短5分钟左右,一份RefreshToken放在Redis中,两个Token的加密值都是当前时间戳,当用户的AccessToken过期时,就去从Redis中通过用户名取得Redis中的RefreshToken,比较AccessToken和RefreshToken中的时间戳是否一致,如果一致就重新生成一...
单点登录shiro与Spring Security OAuth 2.0的集成)
Know Destiny的博客
05-07 3736
单点登录shiro与Spring Security OAuth 2.0的集成) shiro项目采用ruoyi,OAuth采用pig 若依:https://gitee.com/y_project/RuoYi pig:https://gitee.com/log4j/pig 采用OAuth授权码模式(authorization-code) 1.流程简介: ①:若依配置好以后,点击链接(ip:端口/sso/login)进入pig-auth(统一认证中心) ②:在统一认证中心输入用户名,密码后,点击登录,进入统一
spring security oauth2 实现微信登陆(授权回调域、前端重定向、微信解绑、获取用户信息中文乱码等相关问题解析)
SuperBins的博客
08-26 7710
OAuth 的核心 OAuth 的核心就是向第三方应用颁发令牌。OAuth提供了四种获取令牌的授权方式 授权码(authorization-code)、隐藏式(implicit)、密码式(password)、客户端凭证(client credentials)。 而微信登陆采用的是授权码模式。 背景 目前项目大多都是采用前后端分离模式开发。本文前端采用 vue ,后端采用spring boot + ...
springboot集成OAuth2.0实现微信扫码登录
sjgllllll的博客
03-14 1620
目录微信登录流程添加依赖:添加配置创建常量类HttpClientUtils工具类:JwtUtils:编写接口: 微信登录流程 当用户授权成功后,获取到微信返回的用户信息,与数据库中进行比对,如果用户存在,则直接登录并使用jwt返回token,如果用户不存在则先在数据库中添加用户信息,添加成功后返回token; 添加依赖: <dependency> <groupId>io.jsonwebtoken</groupId>
Oauth2】SpringBoot整合Oauth2实现认证授权
秋装什么的博客
12-27 1493
Oauth2】SpringBoot整合Oauth2实现认证授权
SpringBoot 微服务采用oauth2和shiro+JWT实现鉴权
张伯毅的专栏
12-31 1万+
接口说明,支持两种方式,两套接口 代码地址: https://github.com/BoYiZhang/oauth2-shiro-jwt 1.使用JWT生成Token,使用shiro实现鉴权 2.使用oauth2生成token,spring security实现鉴权 使用JWT生成Token,使用shiro实现鉴权 UMS返回参数说明 名称 类型 说明 type int 请...
SpringBoot】集成JWT实现用户认证
Horace's Blog
11-16 5052
初识JWT 1.什么是JWT JSON Web Token (JWT) 是一个开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,可以在客户端与服务器之间作为JSON对象安全地传输信息。 2.JWT使用场景 身份验证: 用户在登录以后,后续的每个请求都将包含JWT,允许用户访问该令牌允许的路由,服务和资源等。Session同样也可以实现这个功能,但是在使用Session的同时也会相应的...
springboot+jwt+shiro+redis例子
07-17
可以的,我可以为您提供一个基于Spring Boot、JWTShiroRedis的例子。这个例子将演示如何使用这些技术实现用户认证和授权,并且将用户的状态存储在Redis中。 首先,您需要创建一个Spring Boot项目并添加所需的依赖。 在pom.xml文件中添加以下依赖: ``` <dependencies> <!-- Spring Boot --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.7.1</version> </dependency> <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <!-- Redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> </dependencies> ``` 接下来,创建一个名为`JwtUtils`的JWT工具类,用于生成和验证JWT令牌。您可以参考以下代码: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import javax.annotation.PostConstruct; import java.util.Date; @Component public class JwtUtils { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private int expiration; @PostConstruct public void init() { secret = Base64.getEncoder().encodeToString(secret.getBytes()); } public String generateToken(String username) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + expiration * 1000); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } public String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public boolean validateToken(String token) { try { Jwts.parser().setSigningKey(secret).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 然后,创建一个名为`RedisUtils`的Redis工具类,用于操作Redis。您可以参考以下代码: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Component; import java.util.concurrent.TimeUnit; @Component public class RedisUtils { @Autowired private RedisTemplate<String, Object> redisTemplate; public void set(String key, Object value, long expiration) { redisTemplate.opsForValue().set(key, value, expiration, TimeUnit.SECONDS); } public Object get(String key) { return redisTemplate.opsForValue().get(key); } public void delete(String key) { redisTemplate.delete(key); } public boolean hasKey(String key) { return redisTemplate.hasKey(key); } } ``` 接下来,创建一个名为`JwtRealm`的Shiro Realm,用于验证JWT令牌和授权。您可以参考以下代码: ```java import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.SimpleAuthenticationInfo; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.realm.AuthorizingRealm; import org.apache.shiro.subject.PrincipalCollection; public class JwtRealm extends AuthorizingRealm { @Autowired private JwtUtils jwtUtils; @Autowired private RedisUtils redisUtils; @Override public boolean supports(AuthenticationToken token) { return token instanceof JwtToken; } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // TODO: 实现授权逻辑 } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { JwtToken jwtToken = (JwtToken) token; String username = jwtUtils.getUsernameFromToken(jwtToken.getToken()); if (username == null || !jwtUtils.validateToken(jwtToken.getToken())) { throw new AuthenticationException("无效的令牌"); } // TODO: 查询用户信息并返回认证信息 return new SimpleAuthenticationInfo(username, jwtToken.getToken(), getName()); } } ``` 最后,创建一个名为`JwtToken`的Shiro Token,用于封装JWT令牌。您可以参考以下代码: ```java import org.apache.shiro.authc.AuthenticationToken; public class JwtToken implements AuthenticationToken { private String token; public JwtToken(String token) { this.token = token; } @Override public Object getPrincipal() { return token; } @Override public Object getCredentials() { return token; } } ``` 以上是一个基于Spring Boot、JWTShiroRedis的例子。您可以根据您的需求进行修改和扩展。希望对您有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值