springboot2.x的oauth2 jwt认证,实现普通用户和微信小程序用户登陆

最新推荐文章于 2024-05-06 17:46:29 发布
最新推荐文章于 2024-05-06 17:46:29 发布
阅读量4.1k 收藏 13
点赞数 3
分类专栏: springboot oauth2 jwt oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20280007/article/details/107388319
版权

oauth2认证服务

网上很多都是基于是spring原有认证,无法实现小程序认证,于是乎改写了部分代码。当然,也可以添加手机验证码登陆,有兴趣的可以参照现有代码来实现。
基于springboot的oauth2 jwt,使用私钥进行加密,token信息保存在redis中。用户密码加密方式SCryptPasswordEncoder。
源码:https://github.com/aLiang-xyl/oauth2

springboot的oauth2相关知识可参见:https://docs.spring.io/spring-security/site/docs/current/reference/html5/#preface

公钥私钥生成方式:

私钥

用于oauth2认证服务

keytool -genkey -alias auth-jwt -keypass 123456 -keyalg RSA -storetype PKCS12 -keysize 1024 -validity 365 -keystore auth-jwt.jks -storepass 123456  -dname "CN=(Felord), OU=(auth-jwt), O=(auth-jwt), L=(zz), ST=(hn), C=(cn)"

公钥

基于私钥生成公钥,用于oauth2资源服务进行验签

使用下面的命令,将公钥信息保存在任意文本中,例如:public.pub

keytool -list -rfc --keystore auth-jwt.jks | openssl x509 -inform pem -pubkey

配置信息

oauth:
  #token有效期24小时
  access-token-validity-seconds: 86400
  #refresh token有效期48小时
  refresh-token-validity-seconds: 172800
  client:
    #普通用户
    common
最低0.47元/天 解锁文章
阿良~
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
springboot oauth2 普通用户登录和微信小程序用户登录同时支持
magasea
03-25 9143
springboot oauth2 2种用户登录(普通用户,微信小程序用户) 关键 关键是需要2个tokenService, 对应产生不同的token import java.util.Arrays; import javax.validation.Valid; import org.springframework.beans.factory.annotation.Autowired; impor...
springboot+jwt+shiro+redis实现微信小程序oauth2.0登录
gdssgxf的博客
05-13 1336
思路: 微信小程序获取用户授权后能获取到授权code, 前端调用登录接口传给后端code获取用户openid等信息。 登录接口:通过微信api调用getSessionInfo获取openid等基本信息, 获取成功后判断是否为新用户进行登录/新增用户后登录, 通过jwt生成token与refreshToken,将token与refreshToken存入redis中并设置有效期,然后将token与refreshToken返回给前端。 前端每次调用接口在请求头中传入token。 后端使用shiro自定义filte
Spring Security oauth2.0微信小程序登录
Mylucy
02-01 8013
微信小程序前期开发准备,可以参考这篇文章微信小程序前期准备 1、学习过Spring Secrity oauth2.0的都知道,他有四种登录模式可以选择 authorization code(授权码模式) implicit(简化模式) resource owner password credentials(密码模式) client credentials(客户端模式) 前三种模式都需要用户的密码才能认证成功,客户端模式虽然不需要密码,但是也不会跟用户绑定。所以也是不符合的。我们去微信拿到用户认证之后,需要自
微信登录流程步骤加JWT令牌认证
最新发布
skjdnn的博客
05-06 1416
Data/*** 微信服务器上的唯一id*//*** 临时登录凭证*/@Data@Builder/*** 主键ID*//*** 微信服务器上的唯一id*//*** jwt令牌*/
oauth2.0微信授权登陆(附带源码 SpringBoot
苦也不苦
11-10 3366
github:https://github.com/huyufan1995/oauth_weixin.git 重要放在开头说明: 想深入研究微信相关:小程序后台,公众号等,建议看微信文档后了解下 WXJAVA第三方的SDK 想要懂微信登陆原理最好看下oauth2.0协议。懂了之后看本人的文档+代码你会感觉!! 还有其中微信开发调试中用到的回调地址必须能够http访问,本...
浅谈微信小程序登陆Oauth
03-29
参考: 从密码到token, 一个授权的故事 理解OAuth 2.0 小程序官方文档 微信小程序之登录态维护(十一) 微信的登陆认证方式跟Oauth的授权码认证模式非常相似,接下来我大致讲解Oauth的三种常用模式以及与微信登陆认证的关联。 Oauth的三种常用模式 密码模式   (此图片来源于网络,如有侵权,请联系删除! )     密码模式的登陆方式大致如上,实际场景里,当用户登陆掘金客户端的时候,可以选择github认证登陆,而不是直接账号密码登陆时。如果这个时候掘金客户端允许用户直接在上面输入账号密码,那么客户端在用户点击登陆时,将输入的信息转发至github授权服务器上请求授权登陆
微信小程序——单点登录,OAuth 2.0,openid
weixin_58963766的博客
07-12 2901
OAuth 2.0提供了一种授权机制,使第三方应用程序可以获得用户的授权访问资源,OpenID则为用户提供了一种方便的方式,在不同网站之间进行身份验证。通过OpenID,用户可以使用已有的账户登录到支持OpenID的不同网站,而无需创建新的账户。是一种开放标准的授权协议,用于授权第三方应用程序访问用户的资源,而无需共享用户用户名和密码。(Single Sign-On,简称SSO)是一种身份认证的机制,允许用户在多个应用程序之间只需进行一次登录,即可访问所有相互信任的应用程序,而无需再次输入用户名和密码。
基于springboot2.x的Oauth2.0一键授权登录和微信网页扫码支付测试开发案例(含源码)
08-25
使用idea开发工具,基于springboot2.x、jwt鉴权、nginx集群,前后端分离的微信Oauth2.0一键登录和微信网页扫码支付测试开发demo
基于springboot戏曲文化苑微信小程序源码数据库文档.zip
04-19
该压缩包文件“基于springboot戏曲文化苑微信小程序源码数据库文档.zip”包含了关于一个使用SpringBoot技术构建的微信小程序的毕业设计项目。这个项目旨在为戏曲文化爱好者提供一个平台,利用微信小程序的便捷性,让...
基于springboot微信小程序经济新闻资讯系统源码数据库文档.zip
04-19
这个系统利用了现代Web开发技术和微信小程序平台,为用户提供便捷的新闻浏览体验。以下是这个项目涉及的主要知识点: 1. **SpringBoot框架**: SpringBoot是Spring框架的一个简化版本,它简化了配置,使得开发人员...
基于springboot养老院管理系统微信小程序源码数据库文档.zip
04-19
这需要实现用户认证和授权机制,例如OAuth2或者JWT(JSON Web Tokens)。 7. **异常处理和日志记录**: 异常处理确保程序在遇到错误时能够优雅地处理并给出反馈,而日志记录则帮助开发者在后期调试和维护时了解系统...
微信oauth2.0授权
10-11
通过点击viewbutton获取用户openid,实现方式oauth2.0认证
基于springboot微信小程序的驾校预约平台源码数据库文档.zip
04-15
7. **用户认证与授权**: 驾校预约平台可能涉及到用户登录、注册、权限控制等功能,这些通常需要实现OAuth2或JWT(JSON Web Token)等认证机制,确保用户操作的安全性。 8. **并发处理与性能优化**: 面对多个用户...
微信小程序授权+获取用户手机号 + jwt登录
CodeCow
07-15 2379
java微信小程序授权+获取用户手机号 + jwt登录 《 生活如海,宽容作舟,泛舟于海,方知海之宽阔 —— 凌晨之余写下此文!! 》
oauth 2.0 升级springboot 版本至2.x
yy1209357299的博客
11-10 1166
1、There is no PasswordEncoder mapped for the id “null“ 先重写PasswordEncoder public class CustomPasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence charSequence){ return charSequence.toString(); }
java 授权码模式_springboot2.x实现oauth2授权码登陆的方法
weixin_42310271的博客
03-05 678
一 进行授权页二 使用资源站用户登陆自动跨到资源登陆页,先登陆三 授权资源类型登陆成功后,去授权你的资源,这些资源是在AuthorizationServerConfig.configure方法里配置的@Overridepublic void configure(ClientDetailsServiceConfigurer clients) throws Exception {clients.inM...
JWT小程序登录的使用,基于Spring
weixin_37571795的博客
10-20 1364
JWT JSON Web Token(JWT)是一种跨域身份验证解决方案。 最早的时候我写的安全验证都是基于session 的,后来做的一个分布式项目直接用redis做安全验证了。 最近的项目是小程序。 因为小程序本身的关系,用session的话会导致小程序挂起一阵子不理后可能会导致失效,虽然可以改造seasion的时间或者写一些监听事件。但是怪麻烦。 而且本身体积比较小,redis也是要基于时间...
springboot+jwt+springSecurity微信小程序授权登录问题
尽力漂亮的博客
12-09 3729
springboot+jwt+springSecurity+uniapp微信小程序授权登录问题微信小程序授权登录问题思路参考文章总的来说的用户认证关键点总结 场景重现:1.微信小程序向后台发送请求 ——而后台web采用的springSecuriry没有token生成,就会拦截请求,,所以小编记录下这个问题 微信小程序授权登录问题 思路 参考网上一大堆资料 核心关键字: 自定义授权+鉴权 (说的通俗就是解决办法就是改造springSecurity的过滤器) 参考文章 https://blog.csdn
Oauth2设置令牌过期时间accessTokenValiditySeconds,在代码中怎么判断是否过期
qq_37795502的博客
09-07 8430
我们再配置ouath2的时候都会配置资源认证的服务器 其中在配置授权服务器断点时会配置令牌的存储:tokenStore(tokenStore) ,这个令牌存储中会存令牌的过期时间,cliend_id,name等信息,一般默认使用InMemoryTokenStore()存储。我们可以在AuthorizationServerEndpointsConfigurer类中查看区别判断token的存储代码逻辑 有了上面的前提后,我们直接在AuthorizationServerEndpointsConfigure
基于SpringBoot+Mybatis微信小程序软件学院会议室管理系统源码数据库.docx
02-29
在安全性方面,系统应包含用户认证和授权机制,如OAuth2.0或者JWT(JSON Web Tokens)进行身份验证,确保只有授权的用户才能访问和操作会议室信息。同时,数据传输应使用HTTPS协议,保证通信过程中的数据安全。 该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值