1、微信登录过程分析
2、身份认证实现方案:
网关过滤器:gateway网关GlobalFilter自定义过滤器,拦截经过网关的所有请求
SpringMVC拦截器:代码冗余
AOP实现:自定义注解,推荐
3、AOP回顾
3.1、AOP底层
AOP:Aspect Oriented Programming,面向切面编程。无织入方式对代码进行通用性增强,动态代理,有两种:
JDK代理:Spring默认基于,SpringBoot2.x之前。基于接口,InvocationHandler接口
CGLib代理:基于实现类实现的,MethodInterceptor接口
3.2、SpringAOP概念
连接点:可以被增强的方法
切点:实际被增强的方法
切面:封装公共业务逻辑的类,有多个通知方法
3.3、通知方法:五种
@Before:前置通知
@AfterReturning:返回通知
@AfterThrowing:异常通知
@After:最终通知,类似于finally
@Around:环绕通知,在方法调用前后执行
3.4、@Around 环绕通知有四个特征:
必须返回Object
必须有ProceedingJoinPoint参数
必须手动执行目标方法
必须抛出Throwable异常
4、自定义注解 @GuiGuLogin
package com.atguigu.tingshu.common.login;
import java.lang.annotation.*;
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface GuiGuLogin {
boolean required() default true;
}
5、身份认证的具体实现 GuiGuAspect
package com.atguigu.tingshu.common.login;
import com.atguigu.tingshu.common.constant.RedisConstant;
import com.atguigu.tingshu.common.execption.GuiguException;
import com.atguigu.tingshu.common.result.ResultCodeEnum;
import com.atguigu.tingshu.common.util.AuthContextHolder;
import com.atguigu.tingshu.vo.user.UserInfoVo;
import jakarta.servlet.http.HttpServletRequest;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
@Aspect
@Component
public class GuiGuAspect {
@Autowired
private RedisTemplate redisTemplate;
/**
* 环绕通知,用于处理登录鉴权
* 该方法在目标方法执行前后都会执行,用于校验用户是否已经登录
* 如果用户已经登录,则设置用户ID和用户名到上下文中
* 如果用户未登录且注解标记为必需登录,则抛出异常
*
* @param joinPoint 切入点对象,用于获取目标方法和其参数
* @param guiGuLogin 注解对象,用于判断是否必需登录
* @return 目标方法的执行结果
* @throws Throwable 目标方法可能抛出的异常
*/
@Around("@annotation(guiGuLogin)")
public Object auth(ProceedingJoinPoint joinPoint, GuiGuLogin guiGuLogin) throws Throwable {
// 获取HttpServletRequest对象
ServletRequestAttributes requestAttributes = (ServletRequestAttributes)RequestContextHolder.getRequestAttributes();
HttpServletRequest request = requestAttributes.getRequest();
// 获取token,用于后续的用户身份验证
String token = request.getHeader("token");
// 判断token是否为空,如果不为空,则尝试从redis中获取用户信息
UserInfoVo userInfoVo = null;
if (StringUtils.isNotBlank(token)){
// 查询redis中获取用户的登录信息
userInfoVo = (UserInfoVo)this.redisTemplate.opsForValue().get(RedisConstant.USER_LOGIN_KEY_PREFIX + token);
// 如果获取到用户信息,则将用户ID和用户名设置到上下文中
if (userInfoVo != null){
AuthContextHolder.setUserId(userInfoVo.getId());
AuthContextHolder.setUsername(userInfoVo.getNickname());
}
}
// 如果没有登录并且是必须登录的情况下,应该抛出异常提示未登录
if (guiGuLogin.required() && userInfoVo == null){
throw new GuiguException(ResultCodeEnum.LOGIN_AUTH);
}
// 执行目标方法
Object result = joinPoint.proceed(joinPoint.getArgs());
// 清除上下文中的用户信息,释放ThreadLocal,防止内存泄漏
AuthContextHolder.removeUserId();
AuthContextHolder.removeUsername();
// 返回目标方法的执行结果
return result;
}
}
6、微信登录流程
微信小程序的官方文档中关于登录能力的页面:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html
7、完成微信登录
微信小程序登录流程中code2Session接口的使用说明:https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/user-login/code2Session.html
7.1、引入依赖
<dependency>
<groupId>com.github.binarywang</groupId>
<artifactId>wx-java-miniapp-spring-boot-starter</artifactId>
<version>4.5.0</version>
</dependency>
7.2、配置 appid 和 secret
wx:
miniapp:
appid: wxbd43d1396b0a75cc
secret: 20e76d7047ec1429dc25c550405b459f
7.3、WxLoginApiController——wxLogin()
@Tag(name = "微信授权登录接口")
@RestController
@RequestMapping("/api/user/wxLogin")
@Slf4j
public class WxLoginApiController {
@Autowired
private UserInfoService userInfoService;
@Autowired
private LoginClient loginClient;
@GetMapping("wxLogin/{code}")
public Result<Map<String, Object>> wxLogin(@PathVariable String code){
Map<String, Object> map = this.userInfoService.login(code);
//Map<String, Object> map = this.loginClient.login(1, code);
return Result.ok(map);
}
}
7.4、UserInfoServiceImpl——login()
@Slf4j
@Service
@SuppressWarnings({"unchecked", "rawtypes"})
public class UserInfoServiceImpl extends ServiceImpl<UserInfoMapper, UserInfo> implements UserInfoService {
@Autowired
private UserInfoMapper userInfoMapper;
@Autowired
private WxMaService wxMaService;
@Autowired
private RedisTemplate redisTemplate;
@Autowired
private UserAccountFeignClient userAccountFeignClient;
/**
* 根据微信返回的code进行用户登录
* @param code 微信登录凭证
* @return 返回包含登录令牌的Map对象
*/
@Override
public Map<String, Object> login(String code) {
// 创建一个HashMap对象用于存放返回的数据
HashMap<String, Object> map = new HashMap<>();
try {
// 通过微信服务获取用户的会话信息
WxMaJscode2SessionResult sessionInfo = this.wxMaService.getUserService().getSessionInfo(code);
// 获取用户的openid
String openid = sessionInfo.getOpenid();
// 查询数据库中是否存在该openid对应的用户信息
UserInfo userInfo = this.getOne(new LambdaQueryWrapper<UserInfo>().eq(UserInfo::getWxOpenId, openid));
if (userInfo == null) {
// 如果用户不存在,则创建一个新的UserInfo对象
userInfo = new UserInfo();
// 设置用户的openid
userInfo.setWxOpenId(openid);
// 设置用户的昵称,其中包含一个随机生成的ID
userInfo.setNickname("这家伙太懒"+ IdWorker.getIdStr());
// 设置用户的头像URL
userInfo.setAvatarUrl("https://img0.baidu.com/it/u=1633409170,3159960019&fm=253&fmt=auto&app=138&f=JPEG?w=500&h=500");
// 保存用户信息到数据库
this.save(userInfo);
// 初始化用户账号信息
userAccountFeignClient.initAccount(userInfo.getId());
}
// 生成一个随机的登录令牌
String token = UUID.randomUUID().toString();
// 创建一个UserInfoVo对象,用于存放用户信息
UserInfoVo userInfoVo = new UserInfoVo();
// 将UserInfo对象的属性复制到UserInfoVo对象中
BeanUtils.copyProperties(userInfo, userInfoVo);
// 将用户信息存储到Redis中,设置过期时间为30分钟
this.redisTemplate.opsForValue().set(RedisConstant.USER_LOGIN_KEY_PREFIX + token, userInfoVo,RedisConstant.USER_LOGIN_KEY_TIMEOUT, TimeUnit.SECONDS);
// 将生成的登录令牌放入Map对象中
map.put("token", token);
// 返回包含登录令牌的Map对象
return map;
} catch (WxErrorException e) {
// 如果发生微信错误异常,抛出自定义的异常
throw new GuiguException(ResultCodeEnum.LOGIN_AUTH);
}
}
}
7.5、UserAccountApiController——initAccount()
@Tag(name = "用户账户管理")
@RestController
@RequestMapping("api/account/userAccount")
@SuppressWarnings({"unchecked", "rawtypes"})
public class UserAccountApiController {
@Autowired
private UserAccountService userAccountService;
@PostMapping("initAccount/{userId}")
public Result initAccount(@PathVariable Long userId){
UserAccount userAccount = new UserAccount();
userAccount.setUserId(userId);
this.userAccountService.save(userAccount);
return Result.ok();
}
}
7.6、UserAccountServiceImpl——saveAccount()
@Slf4j
@Service
@SuppressWarnings({"unchecked", "rawtypes"})
public class UserAccountServiceImpl extends ServiceImpl<UserAccountMapper, UserAccount> implements UserAccountService {
@Autowired
private UserAccountMapper userAccountMapper;
@Autowired
private UserAccountDetailMapper detailMapper;
@Autowired
private RedisTemplate redisTemplate;
@Transactional
@Override
public void saveAccount(Long userId) {
UserAccount userAccount = new UserAccount();
userAccount.setUserId(userId);
this.save(userAccount);
}
}
7.7、UserAccountFeignClient
@FeignClient(value = "service-account") // 不要指定降级,否则消费者中无法感知账户的异常信息
public interface UserAccountFeignClient {
@PostMapping("api/account/userAccount/initAccount/{userId}")
Result initAccount(@PathVariable Long userId);
}
7.8、UserAccountDegradeFeignClient
@Component
public class UserAccountDegradeFeignClient implements UserAccountFeignClient {
@Override
public Result initAccount(Long userId) {
return null;
}
}