Spring Security 6.0 整合微信登录步骤

已于 2023-12-05 16:49:15 修改
阅读量1.8k 收藏 12
点赞数 2
文章标签: 微信 java spring boot
于 2023-12-05 11:15:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjg719/article/details/134802533
版权

文章目录

登录总流程

官方文档

注册好小程序之后可以拿到该小程序的 appIdappSecret

这里我们需要做的是:

  • 提供一个接口供前端调用,接口参数只有一个code;需要使用过滤器实现
  • 过滤器拿到code之后向微信服务器(接口)发送:appIdappSecretcode,获取session_keyopenId
  • openId即为用户的唯一标识,如果未注册则直接注册,并直接登录。
  • 本例中我们把常规用户和微信用户放在同一张表中,充分利用常规用户侧已经构建好的角色权限机制

具体实现

配置类

appIdappSecret需要从配置文件中读取,并提供一个方法生成登录请求的地址

/**
 * 小程序配置类
 */
@Configuration
@ConfigurationProperties(prefix = "wechat")
@Getter
@Setter
public class WechatConfig {
    public static final String URL_TEMPLATE = "https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code";
    String appId;
    String appSecret;

    /**
     * 生成请求地址
     * @param code code
     * @return 请求地址
     */
    public String obtainUrl(String code){
        return String.format(URL_TEMPLATE,appId,appSecret,code);
    }
}

创建Token

类似于用户名密码登录所使用的 UsernamePasswordAuthenticationToken,微信登录也需要一个自己的Token,我们遵循官方的设计习惯,使用两个静态方法来分别创建未认证和已认证的Token。注意这里的principal字段,登录成功后UsernamePasswordAuthenticationToken会在这里保存UserDetails,所以我们也应按此操作。

/**
 * 微信登录认证Token
 *
 * @author : ginstone
 * @version : v1.0.0
 * @since : 2023/12/4 15:12
 **/
@Getter
public class WechatAuthenticationToken extends AbstractAuthenticationToken {
    private final String openId;
    private final Object principal;

    /**
     * 未认证的Token
     *
     * @param openId openId
     */
    public WechatAuthenticationToken(String openId) {
        super(null);
        this.openId = openId;
        this.principal = openId;
        setAuthenticated(false);
    }

    /**
     * 已认证的token
     *
     * @param openId      openId
     * @param authorities 权限
     */
    public WechatAuthenticationToken(String openId, Object principal, Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.openId = openId;
        this.principal = principal;
        setAuthenticated(true);
    }

    /**
     * 未认证的Token
     *
     * @param openId openId
     */
    public static WechatAuthenticationToken unauthenticated(String openId) {
        return new WechatAuthenticationToken(openId);
    }

    /**
     * 已认证的token
     *
     * @param openId      openId
     * @param authorities 权限
     */
    public static WechatAuthenticationToken authenticated(String openId, Object principal, Collection<? extends GrantedAuthority> authorities) {
        return new WechatAuthenticationToken(openId, principal, authorities);
    }

    @Override
    public Object getCredentials() {
        return null;
    }

创建过滤器

过滤器从请求中取出code参数,这里我们只简单地创建一个未认证的 WechatAuthenticationToken ,把code放入, 并将其提交给 AuthenticationManager

/**
 * 微信登录过滤器
 *
 * @author : ginstone
 * @version : v1.0.0
 * @since : 2023/12/4 14:25
 **/
@Slf4j
@Component
public class WechatAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
    /**
     * 微信登录路径
     */
    public static final String WECHAT_LOGIN_PATH = "/wechat/login";
    /**
     * 允许的请求方法
     */
    public static final String METHOD = "POST";
    /**
     * 参数名称
     */
    public static final String PARAM_KEY = "code";
    /**
     * 路径匹配
     */
    private static final AntPathRequestMatcher DEFAULT_ANT_PATH_REQUEST_MATCHER = new AntPathRequestMatcher(WECHAT_LOGIN_PATH, METHOD);


    public WechatAuthenticationFilter(AuthenticationManager authenticationManager, MyAuthenticationHandler authenticationHandler) {
        super(DEFAULT_ANT_PATH_REQUEST_MATCHER, authenticationManager);
        setAuthenticationFailureHandler(authenticationHandler);
        setAuthenticationSuccessHandler(authenticationHandler);
    }

    /**
     * 从请求中取出code参数,向微信服务器发送请求,如果成功获取到openID,则创建一个未认证的 WechatAuthenticationToken , 并将其提交给 AuthenticationManager
     */
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException {
        if (!METHOD.equals(request.getMethod())) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        }
        final String code = request.getParameter(PARAM_KEY);
        if (ObjectUtils.isEmpty(code)) {
            throw new AuthenticationServiceException("code 不允许为空");
        }
        // 创建一个未认证的token,放入code
        final WechatAuthenticationToken token = WechatAuthenticationToken.unauthenticated(code);
        // 设置details
        token.setDetails(this.authenticationDetailsSource.buildDetails(request));
        // 将token提交给 AuthenticationManager
        return this.getAuthenticationManager().authenticate(token);
    }
}

然后我们还需要把过滤器添加到Spring Security的过滤器链中,在你自定义的Security Config 类中的securityFilterChain方法中添加第一句:

//微信登录过滤器
http.addFilterBefore(weChatAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);
//原本的用户名密码登陆过滤器
http.addFilterAt(loginFilter, UsernamePasswordAuthenticationFilter.class);

开发测试阶段可以先跳过获取openId的步骤直接指定一个openId测试后续操作是否能走通

创建登录验证器

AuthenticationManager会根据验证器supports方法的返回结果选择支持的验证器,调用验证器的authenticate方法尝试认证,此处为核心认证逻辑:

  1. 从token中取出code,发送请求获取openId
  2. 如果获取失败则抛出异常终止登录,如果获取成功则执行下一步
  3. 根据openId查询用户账号信息,如果用户未注册则自动执行注册
  4. 查询该账号持有的权限
  5. 构建UserDetails对象
  6. 创建一个已认证的Token,将UserDetails对象放入,返回token
/**
 * 微信登录验证器
 *
 * @author : ginstone
 * @version : v1.0.0
 * @since : 2023/12/4 17:06
 **/
@Component
@RequiredArgsConstructor
@Slf4j
public class WechatAuthenticationProvider implements AuthenticationProvider {
    private final SystemUserService systemUserService;
    private final WechatConfig wechatConfig;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        //获取openId
        final WechatAuthenticationToken token = (WechatAuthenticationToken) authentication;
        final String code = token.getOpenId();
        // 发送请求获取openId
        final String openId = wechatLoginRequest(code, wechatConfig).getOpenId();
        // 根据openId查询用户,如果不存在则注册
        final SystemUser user = systemUserService.findOrRegByOpenId(openId);

        //todo 权限提供者提供的权限
        final Set<GrantedAuthority> authorities = ......

        // 构建用户details对象,放入token中
        final MyUserDetails userDetails = new MyUserDetails().with(user);
        userDetails.setAuthorities(authorities);

        // 返回一个已认证的Token
        final WechatAuthenticationToken newToken = WechatAuthenticationToken.authenticated(openId, userDetails, authorities);
        // 复制之前token的details
        newToken.setDetails(token.getDetails());
        return newToken;
    }

    /**
     * 判断当前验证器是否支持给定的 authentication
     *
     * @param authentication authentication
     * @return 是否支持
     */
    @Override
    public boolean supports(Class<?> authentication) {
        return WechatAuthenticationToken.class.isAssignableFrom(authentication);
    }


    /**
     * 微信登录请求
     *
     * @param code         wx.login()获取的code
     * @param wechatConfig 微信配置
     * @return 请求详情
     */
    private static WechatLoginResponse wechatLoginRequest(String code, WechatConfig wechatConfig) {
        // 请求地址
        final String url = wechatConfig.obtainUrl(code);
        log.info("url: {}", url);
        // 发送登录请求
        final String result = new RestTemplate().getForObject(url, String.class);
        log.info(result);
        try {
            final WechatLoginResponse loginResponse = new ObjectMapper().readValue(result, WechatLoginResponse.class);
            if (loginResponse == null) {
                throw new AuthenticationServiceException("登录请求发送失败");
            }
            // 登录失败,报错
            if (loginResponse.getCode() != null && loginResponse.getCode() != 0) {
                log.warn(loginResponse.getErrMsg());
                throw new AuthenticationServiceException(String.format("%d: %s", loginResponse.getCode(), loginResponse.getErrMsg()));
            }
            return loginResponse;
        } catch (JsonProcessingException e) {
            throw new AuthenticationServiceException("响应解析失败");
        }
    }
}

然后我们还需要把Provider添加到AuthenticationManager

/**
     * 获取AuthenticationManager(认证管理器),登录时认证使用
     */
    @Bean
    public AuthenticationManager authenticationManager(DaoAuthenticationProvider daoAuthenticationProvider, WechatAuthenticationProvider wechatAuthenticationProvider) throws Exception {
        return new ProviderManager(wechatAuthenticationProvider, daoAuthenticationProvider);
    }
银之石
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
微信扫一扫登录微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBootSpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis-Plus、Validation、各种自定义aop、发送邮件、Redis、Lombok、flywaydb(自动生成数据库表和初始化数据)、生成二维码、execl、跨域、全局异常处理、i18n国际化、图片滑块验证码、数据库敏感数据加密、字段脱敏、微信支付、微信扫一扫登录
一文带你读懂Spring Security 6.0的实现原理
m0_71777195的博客
07-28 560
本文重点分析了Spring Security的源码和架构,帮助读者理解其实现原理。由于篇幅有限,本文只覆盖了身份认证和鉴权模块的核心逻辑,很多特性没有涉及,包括Session管理,Remember Me服务,异常分支和错误处理等等,不过有了上述的基础知识,读者完全可以自己分析源码并深入理解这些特性。
spring security5.7 整合微信登录
保护我方程序员
02-24 2773
spring boot 整合spring security 实现微信登录
2w+字,带你彻底搞懂 Spring Security 6.0 的实现原理
犬小哈
06-24 103
来源:juejin.cn/post/7260000714788896828???? 欢迎加入小哈的星球,你将获得:专属的项目实战 /1v1 提问/Java 学习路线 /学习打卡/每月赠书/社群讨论新项目:《从零手撸:仿小红书(微服务架构)》正在持续爆肝中,基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...,点击查看项目介绍;《...
Spring Security系列】权限之旅:SpringSecurity小程序登录深度探索
c18213590220的博客
05-25 1003
欢迎来到【Spring Security系列】!本文将带领您深入探索如何使用 Spring Security 来保护小程序的登录认证,旨在为您提供全方位的学习体验和实践指导。
SpringBoot + Spring Security多种登录方式:账号+微信网页授权登录
Java知音
04-02 5301
一、概述实现账号用户名+微信网页授权登录集成在Spring Security的思路,最重要的一点是要实现微信登录通过Spring Security安全框架时,不需要验证账号、密码。二、准备工作要实现该功能,首先需要掌握Spring Security框架和微信扫码登录接口相关技术,如果对这两块还不太熟悉,可以参考:1、Springboot + Spring Security实现前后端分离登录认证及权...
【OAuth2系列】集成微信小程序登录Spring Security OAuth 2.0
最新发布
c18213590220的博客
07-21 1971
本文将详细介绍如何在 Spring Security OAuth 2.0 中扩展支持微信小程序登录,通过自定义授权方式实现无缝登录
SpringBoot+SpringSecurity+jwt+uniapp实现微信小程序登录
qq_61273171的博客
03-30 1254
2)后端接收code并向微信登录凭证校验接口发起请求,携带相应参数。进入微信小程序后,点击登录,后台签发Access Token,之后每次请求都携带这个token,并且进行权限认证。· 在业务逻辑代码中发送POST请求获取微信登录凭证信息获取openId、sessionKey等信息。后端在拿到openid和sessionid之后,将其与小程序前端传递过来的用户数据一起保存到数据库。在小程序前端,调用wx.login()方法获取用户登录凭证code,并将其发送到后台服务器。1)调用登录API获取code。
SpringSecurityOAuth2-微信授权登录
张氏小毛驴的博客
07-03 3419
这一篇主要是介绍了对于微信的第三方登录自定义,讲的可能比较乱,还是得结合源码理解理解,我只想把思路和为什么尽量都分享清楚,当然这只是测试,真正的支持微信第三方还得需要在微信登记公众号等操作,那些是需要认证啥的,我们当前学习的话目前的已经足够了。最后为把代码都上传到Github了,如果觉得有用,帮帮忙点个Start。我的Github。
Spring Security oauth2.0微信小程序登录
Mylucy
02-01 8910
微信小程序前期开发准备,可以参考这篇文章微信小程序前期准备 1、学习过Spring Secrity oauth2.0的都知道,他有四种登录模式可以选择 authorization code(授权码模式) implicit(简化模式) resource owner password credentials(密码模式) client credentials(客户端模式) 前三种模式都需要用户的密码才能认证成功,客户端模式虽然不需要密码,但是也不会跟用户绑定。所以也是不符合的。我们去微信拿到用户的认证之后,需要自
SpringSecurity OAuth2 自定义授权 微信小程序登录
走在编程之路.....
06-18 8091
结合网络上的方法,主要有两种方式,一种是采用Filter,一种是采用自定义授权,目前我实现的方式是采用的是“自定义授权”的方式实现微信小程序登录验证。
基于Java Spring Security的关注微信公众号即登录的设计与实现源码.zip
12-15
基于Java Spring Security的关注微信公众号即登录的设计与实现源码.zip基于Java Spring Security的关注微信公众号即登录的设计与实现源码.zip基于Java Spring Security的关注微信公众号即登录的设计与实现源码.zip ...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
整合Spring SecuritySpring Cloud Gateway的过程通常包括以下步骤: 1. **配置Redis**:由于微服务架构中多个服务可能需要共享用户信息,因此使用Redis作为集中式的session存储是常见的选择。这样,用户在任一...
spring boot 整合支付宝微信支付
08-19
通过以上步骤,我们可以构建一个集成了支付宝和微信支付的Spring Boot应用。这样的支付模块可以为电商平台、在线服务等提供便捷、安全的支付解决方案。在实际开发过程中,还需要根据具体业务需求进行适当的调整和...
Struts2+Hibernate+Spring4 整合微信登录demo
08-15
**Struts2+Hibernate+Spring4 整合微信登录demo** 该项目是一个综合示例,旨在帮助初学者了解如何将流行的Java开发框架Struts2、Hibernate和Spring4整合在一起,并实现微信登录功能。这三个框架在企业级Java应用...
spring security 实现微信登录
一个正在崛起的小码农
01-04 1万+
介绍 上一章讲解了如何用QQ实现登录,这一回讲解的是用微信实现登录。 实现功能 实现微信登录。 开发步骤 引入jar包 jar包的引入和QQ引入的jar包一致。 微信实体信息 /** * @author lvhaibao * @description * @date 2019/1/4 0004 9:46 */ @Data public class WeixinUserInfo { ...
使用Spring Boot Security 实现多认证 手机号登录 微信扫码登录 微信扫码注册
Likefr
03-09 2486
利用Spring Security 实现基于手机号密码的登录功能,并结合微信扫码实现用户注册的功能。通过我这种方案,用户可以选择使用手机号密码登录,或者通过微信扫码进行注册。我们将详细介绍了如何获取微信授权二维码、微信授权回调、注册接口以及自定义认证提供者等方面的实现细节。您将了解到如何使用Spring Security构建安全可靠的身份认证系统,并且为用户提供多样的登录与注册选择
Springboot + Spring Security多种登录方式:账号用户名登录+微信网页授权登录
热门推荐
xue317378914的专栏
03-31 1万+
概述 实现账号用户名+微信网页授权登录集成在Spring Security的思路 实现前后端分离登录认证及权限控制 实现微信登录 实现账号用户名+微信网页授权登录集成在Spring Security
Spring Security 实战干货:微信小程序登录Spring Security结合的思路分享
码农小胖哥
03-04 3614
关注并星标,文末获取相关学习资料1. 前言原本打算把Spring Security中OAuth2.0的机制讲完后,用小程序登录来实战一下,发现小程序登录流程和Spring Security...
springsecurity6.0整合oauth2
05-17
Spring Security 6.0 目前还没有发布,不过它的开发正在进行中。目前最新的版本是 Spring Security 5.x,已经提供了 OAuth2 的支持。 要使用 Spring Security 5.x 中的 OAuth2,需要添加相应的依赖: ``` <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-oauth2-client</artifactId> <version>5.x.x.RELEASE</version> </dependency> ``` 然后在 Spring Security 配置中配置 OAuth2 相关信息,例如: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests(authorizeRequests -> authorizeRequests .antMatchers("/login/**", "/error", "/webjars/**").permitAll() .anyRequest().authenticated() ) .oauth2Login(); } @Bean public ClientRegistrationRepository clientRegistrationRepository() { return new InMemoryClientRegistrationRepository( ClientRegistration.withRegistrationId("google") .clientId("google-client-id") .clientSecret("google-client-secret") .redirectUriTemplate("{baseUrl}/login/oauth2/code/{registrationId}") .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE) .scope("openid", "profile", "email") .authorizationUri("https://accounts.google.com/o/oauth2/v2/auth") .tokenUri("https://www.googleapis.com/oauth2/v4/token") .userInfoUri("https://www.googleapis.com/oauth2/v3/userinfo") .userNameAttributeName(IdTokenClaimNames.SUB) .clientName("Google") .build() ); } } ``` 这里的配置中,我们使用了 InMemoryClientRegistrationRepository,这是一个轻量级的存储库,用于存储 OAuth2 客户端的注册信息。在上面的代码中我们注册了一个名为 "google" 的 OAuth2 客户端,并提供了必要的信息,例如:client id、client secret、authorization uri、token uri、user info uri 等。 当用户访问需要进行身份验证的资源时,Spring Security 会自动重定向到 OAuth2 服务提供商的登录页面,并让用户进行身份验证。如果身份验证成功,Spring Security 会获取访问令牌(access token),并将其用于访问受保护的资源。 以上是简单的介绍,具体的实现还需要根据实际的业务需求进行调整。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值