shiro+微信小程序单点登录

最新推荐文章于 2023-12-29 12:33:52 发布
最新推荐文章于 2023-12-29 12:33:52 发布
阅读量3.4k 收藏 11
点赞数 4
分类专栏: java 文章标签: 小程序 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37577255/article/details/118492819
版权

背景

shiro是一个很好的登录和权限管理框架,系统之前已做好shiro作为登录和权限控制,通过自定义实现realm实现用户名、密码验证登录。现在需要在此基础上实现微信小程序验证登录,也就是说需要再增加一套登录验证逻辑。了解下面内容之前,需要对shiro有一定的了解,知道是如何通过它来实现登录验证和权限控制的。

整体登录逻辑

官网给出的登录逻辑图,挺好理解的。
在这里插入图片描述
通过小程序wx.login()获取到code,传给我们系统后台,系统后台再将这个code,和小程序appid+appsecret请求微信登录接口,得到微信用户唯一标识openid,到这一步为止,微信这块的登录已经走完验证了。得到了openid后,我们需要做的就是通过openid单点登录到我们系统。整体下来有两块内容要实现:小程序微信登录+shiro单点登录,shiro单点登录要解决的具体问题是,在原有账号密码登录验证前提下,再增加一套验证机制,支持两套验证,也就是多realm验证。

小程序微信登录

小程序传入后台服务code,请求微信服务器登录验证得到微信用户唯一标识openid

@Override
public WxLoginOutDto getWxLoginInfo(String code,String appId,String appSecret) throws Exception {
    String result="";
    try{//请求微信服务器,用code换取openid。HttpUtil是工具类
        String url="https://api.weixin.qq.com/sns/jscode2session?appid="
                + appId + "&secret="
                + appSecret + "&js_code="
                + code
                + "&grant_type=authorization_code";
        result = HttpUtil.doGet(url, null);
    }
    catch (Exception e) {
        e.printStackTrace();
    }
    JSONObject jsonObj = JSONObject.parseObject(result);//解析从微信服务器上获取到的json字符串;
    WxLoginOutDto wxOutDto=null;
    String openId="";
    String sessionKey="";
    if(jsonObj.get("openid")!=null){
        openId=jsonObj.get("openid").toString();
        sessionKey=jsonObj.getString("session_key").toString();
        wxOutDto=new WxLoginOutDto();
        wxOutDto.setOpenId(openId);
        wxOutDto.setSessionKey(sessionKey);
    }else{
        throw  new Exception(jsonObj.toJSONString());
    }
    return wxOutDto;
}

shiro单点登录(多realm验证机制)

首先,shiro是支持多realm的。查看shiro的ModularRealmAuthenticator可看到realm策略,当实现多个realm时,shiro执行的是多个realm权限验证。
在这里插入图片描述

多realm验证一共有三种策略:
1)AtLeastOneSuccessfulStrategy,只要有一个realm验证成功即可,与FirstSuccessfulStrategy区别是,将返回所有realm身份验证成功的认证信息。
2)FirstSuccessfulStrategy,只要有一个realm验证成功即可,只返回第一个realm身份验证成功的认证信息,其它忽略
3)AllSuccessfulStrategy:所有realm验证成功才算成功,且返回所有realm身份认证成功的认证信息,如果一个失败就失败了。
shiro默认使用的是AtLeastOneSuccessfulStrategy策略。符合我们的目标,微信单点认证成功就登录成功了。

(1) 实现微信openid单点登录的自定义realm(部分代码)
public class WechatRealm extends AuthorizingRealm {
    @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {
        WeChatToken token = (WeChatToken) authcToken;
        SUser userinfo=null;
        try {
            userinfo=userService.selectUserByOpenId(token.getOpenId());
            userinfo.setSessionKey(token.getSessionKey());
        }catch (UserNotExistException e){
            throw new UnknownAccountException(e.getMessage(), e);
        }catch (Exception e){
            log.error("微信用户["+token.getPrincipal()+"]登录失败");
            throw new AuthenticationException(e.getMessage(),e);
        }
        AuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(userinfo,null,this.getName());
        return authenticationInfo;
    }
}

(2)shiroConfig里增加新增的WechatRealm

@Configuration
public class ShiroConfig {
    @Bean
public DefaultWebSecurityManager securityManager(){
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    //设置realm
    List<Realm> realms =new ArrayList<Realm>();
    realms.add(wechatRealm());
    realms.add(myShiroRealm());
    securityManager.setRealms(realms);
    //记住我
    securityManager.setRememberMeManager(rememberMeManager());
    //session管理
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}
}

这时候进行测试验证会出现如下错误,新定义的WeChatToken不能被任何已配置的realms所认证

org.apache.shiro.authc.AuthenticationException: Authentication token of type 
    [class com.borrowed.book.config.shiro.WeChatToken] could not be authenticated by any configured realms.  
    Please ensure that at least one realm can authenticate these tokens.
	at org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy.afterAllAttempts(AtLeastOneSuccessfulStrategy.java:58)
	at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doMultiRealmAuthentication(ModularRealmAuthenticator.java:241)

WeChatToken如下,用于存放微信认证返回的openid和sessionKey:

public class WeChatToken implements AuthenticationToken {
    private String openId;
    private String sessionKey;
    public WeChatToken(String openId,String sessionKey){
        this.openId=openId;
        this.sessionKey=sessionKey;
    }
    @Override
    public Object getPrincipal() {
        return openId;
    }
    @Override
    public Object getCredentials() {
        return null;
    }
}

解决办法:在新定义的WechatRealm里,重写supports方法,使其支持WeChatToken

/**
 *  定义该Realm可以处理哪个类型的token
 * @param token
 * @return
 */
@Override
public boolean supports(AuthenticationToken token) {
    return token!=null&&token instanceof WeChatToken;
}

到此为止,shiro下多realm认证完成。

代码较多,为全部贴出,有需要可留言联系。

认知觉醒
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro+ springMVC + Redis+mysql 实现 登录
12-06
Shiro安全框架, 实现系统的点登陆和登出功能, 包含数据库文件
开例外!微信小程序登录绕过CAS登录(SSO)认证检查
weixin_30474613的博客
02-21 1198
1 为了让微信API能够绕过CAS认证检查,将微信api入口部分设计为独立的模块。放入controller目录下,命名为wechat。java文件为WechatController.java 文件大体内容如下: @Controller @RequestMapping("/wechat") public class WechatController { @RequestMapp...
小程序开发(1)——授权登录
qq_20807967的博客
11-25 1327
  小程序开发(1)——授权登录 最近公司在做小程序项目,第一次接触小程序开发,踩了很多坑,整理了一些常见问题,分享给大家。今天先总结一下微信小程序登录: 微信官方登陆流程图:   我的登录流程: 小程序登录主要流程 1小程序发起登陆请求,调用wx.login()获取临时登陆凭证code。请求至后台。 2 通过code调用微信接口换取用户唯一标识openid和会话...
厚积薄发打卡Day85: Shiro+JWT+Redis实现微信小程序实现登录(上)<前置>
COOLGWAYNE_TECH_BLOG
10-06 780
什么是登录? 定义: 登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 简来说就是多个服务器的“REMEMBER ME”功能。 扩展阅读:什么是登录(SSO) 使用技术 JWT JWT(Json web token ):由于HTTP是无状态的协议,这意味着服务器无法确认用户的信息,因此我们则需要JWT来代替Session,告知服务器并亮明身份。 Shiro
php小程序登录如何实现,复杂富文本解析变通实现,微信小程序登录绕过CAS登录(SSO)认证检查 ......
weixin_26963033的博客
04-10 335
最近在写一个爬虫,需要将网页进行解析供微信小程序使用。文字和图片解析都好说,小程序也有对应的text和image标签可以呈现。而更复杂的,比如表格,则比较棘手,不管是服务端解析还是小程序呈现都很费劲,也很难覆盖所有情况。于是我想,将表格对应的HTML代码转成图片,不失为一种变通的方法。这里我们采用node-webshot模块,它对PhantomJS进行了轻量封装,可以轻松地将网页以截图形式保存下...
微信小程序——登录,OAuth 2.0,openid
weixin_58963766的博客
07-12 2456
OAuth 2.0提供了一种授权机制,使第三方应用程序可以获得用户的授权访问资源,OpenID则为用户提供了一种方便的方式,在不同网站之间进行身份验证。通过OpenID,用户可以使用已有的账户登录到支持OpenID的不同网站,而无需创建新的账户。是一种开放标准的授权协议,用于授权第三方应用程序访问用户的资源,而无需共享用户的用户名和密码。(Single Sign-On,简称SSO)是一种身份认证的机制,允许用户在多个应用程序之间只需进行一次登录,即可访问所有相互信任的应用程序,而无需再次输入用户名和密码。
Shiro+SpringBoot做微信小程序登录的坑
Doubletree.lin的博客
01-16 2787
学海无涯,旅“途”漫漫,“途”中小记,如有错误,敬请指出,在此拜谢! 一、前情提要 最近在研究Shiro,和朋友讨论的时候,听说在做微信小程序的时候,Shiro登录验证不好使。便自己验证了一下,确实不好用。去百度查询了半天,并没有找出解决方案,不得不吐槽百度,两三页的搜索内容都是一个模子出来的。研究了好几天才研究出来。 二、分析 查了下源码,结合一些大牛的分析。Shiro的登陆验证方式是,登陆...
shiro+微信登录整合
weixin_44823155的博客
07-15 5812
(1)加密工具的抽取 import org.apache.shiro.crypto.hash.SimpleHash; public class MD5Util { //加密方式 public static final String ALGORITHMNAME = "MD5"; //盐值 public static final String SALT ="sourc...
厚积薄发打卡Day86: Shiro+JWT+Redis实现微信小程序实现登录(下)<整合Shiro
COOLGWAYNE_TECH_BLOG
10-06 596
生成了Token后,这个Token是需要返回给客户端的,用于登录。接下来要把JWT和Shiro框架整合起来,这样Shiro框架就会拦截所有的Http请求,然后验证请求提交的Token是否有效: 整合步骤: 配置文件:ShiroConfig:把设置应用到Shiro框架 AuthenticatingFilter:拦截HTTP请求,验证Token AuthorizingRealm:自定义认证与授权的实现方法 AuthenticationToken:把 Token封装成认证对象 自底向上实现 封装Token
使用 Shiro 配合微信小程序或者app登录,做验权
weixin_45390688的博客
09-15 1401
由于本人第一次使用微信小程序配合 Shiro 做验权, 发现小程序不能像普通网页那样做验权, 后台 Shiro 根本识别不到小程序客户端的状态 原因 原来是小程序不自带 cookie 的管理,导致 Shiro 下发的 SessionId, 再小程序下次请求时,不会带上之前的 SessionId 解决方案 自己手动存储 cookie ,并在所有请求中带上 cookie 这是最简粗暴的方法之一 (当然,也可以去自定义 Shiro 的 Session 管理,等等其他方法) 第一次登录请求时,保存 cookie
springboot教务管理系统+微信小程序云开发
04-19
springboot+layui+shiro+微信小程序 系统首页:账号:admin,密码:123456 先添加系,在添加专业,在添加年级,在添加班级 先录入教师,在教师授课管理(为教师选课,一门课只能由一个老师教) 小程序的数据库一定要用...
shiro+spring+data+session+redis实现登录
08-03
shiro+spring+data+session+redis实现登录,这是一个不错的案例,学习和参考都是很不错的
spring boot 1.5.4 集成shiro+cas,实现登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现登录和权限控制,需要的朋友可以参考下
ob-admin:【微信小程序 java 工具 后台 】客户后台管理系统 通用 springboot+shiro+redis+mysql bootstrap(主) Layui(辅) vue.js前端框架 + thymeleaf 高度模仿微信小程序官方管理后台
05-14
服务器不维护了,贴几张现在(202008版本的项目截图)ob-admin客户后台管理系统 通用 springboot+shiro+redis+mysql +vue.js bootstrap(主) Layui前端框架 高度模仿微信小程序官方管理后台UI(看着简洁 偏白色调)...
【python】制作一个点小程序!
相信过程!
05-25 2031
可以根据个人喜好,添加各种东西,让你有吃啥纠结症的朋友挑选起来!
node微信小程序登录实现登录
00后的一位普通处女座前端程序员
09-11 445
好久不见兄弟们这段时间比较忙
小程序设计基于微信点小程序系统
最新发布
qq_2083558048的博客
12-29 1141
微信点小程序是一个可以极大的方便商品销售和购买的平台。微信点小程序分为小程序部分和后台管理两部分,小程序部分的主要功能包含:用户注册登录,查看商品信息,加入购物车,结算并生成订,订管理,资讯管理,个人中心等功能;管理员部分功能主要包括用户信息管理,商品分类管理,商品信息管理,资讯信息管理,订信息管理等功能。微信点小程序主要使用MySQL作为数据库管理系统,开发环境是微信开发工具和Hbuilder以及IDEA,本系统的开发基本满足了商品销售和购买的需要。
微信小程序shiro安全登录界面实现
qq_2862896879的博客
09-26 1329
Apache shrio是Java的一个安全框架,但是shrio框架的一大特点强大而灵活并且简,容易使用,相比spring security框架没有那么晦涩难懂,它能清晰的处理认证,授权,管理会话以及密码加密。
SpringBoot 整合shiro 之 实现微信小程序登录
qq_44136551的博客
12-21 2499
SpringBoot 整合shiro 之 实现微信小程序登录 之前也有 发过去 SpringBoot 整合 shiro 实现普通的用户名和密码登录的文章,所以今天主要记录一下,如何实现微信小程序用户使用shiro登录。 1.首先还是先介绍一下数据库表。 CREATE TABLE `ums_user` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `gmt_create` datetime NOT NULL DEFAULT CURRENT_T
shiro+jwt如何实现登录
05-17
使用 Shiro JWT 实现登录可以分为以下几步: 1. 在服务端配置 Shiro JWT 过滤器,使其能够识别和验证 JWT 令牌。 2. 在用户登录时,服务端生成 JWT 令牌并返回给客户端。 3. 客户端在发起请求时,将 JWT 令牌放在 HTTP 头部的认证信息中,发送给服务端。 4. 服务端通过 Shiro JWT 过滤器验证 JWT 令牌的有效性。如果令牌有效,则允许用户访问;否则,拒绝用户访问。 5. 在服务端和客户端之间的所有请求中,都将带有 JWT 令牌,从而实现登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值