Shiro+SpringBoot做微信小程序登录的坑

已于 2023-09-12 16:23:54 修改
阅读量2.7k 收藏 5
点赞数 4
分类专栏: JAVA相关 文章标签: spring boot 微信小程序 后端
于 2020-01-16 15:35:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27808011/article/details/104005542
版权

学海无涯,旅“途”漫漫,“途”中小记,如有错误,敬请指出,在此拜谢!

一、前情提要

最近在研究Shiro,和朋友讨论的时候,听说在做微信小程序的时候,Shiro登录验证不好使。便自己验证了一下,确实不好用。去百度查询了半天,并没有找出解决方案,不得不吐槽百度,两三页的搜索内容都是一个模子出来的。研究了好几天才研究出来。

二、分析

查了下源码,结合一些大牛的分析。Shiro的登陆验证方式是,登陆的时候,后台会自动的向浏览器的Cookies里面放置一些参数。示例如下。
在这里插入图片描述
而对于微信小程序,正常使用的时候,不像浏览器一样,是使用Cookies的。所以小程序无法将Cookies再返回给后台,导致后台获取不到参数,认为未登录。所以在微信小程序中获取到这些Cookies,再从header中传过去即可。此处注意,登录所需要的参数为"JSESSIONID"。如果你还需要其他参数,那也一并发过去即可(比如我的Shiro增加了记住我的功能,还需要传rememberMe。当然你可以最暴力的方式,把所有Coolies全传过去)。

Doubletree_lin
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java中基于Shiro,JWT实现微信小程序登录完整例子及实现过程
08-26
主要介绍了Java中基于Shiro,JWT实现微信小程序登录完整例子 ,实现了小程序的自定义登陆,将自定义登陆态token返回给小程序作为登陆凭证。需要的朋友可以参考下
SpringBoot 整合shiro 之 实现微信小程序登录
qq_44136551的博客
12-21 2501
SpringBoot 整合shiro 之 实现微信小程序登录 之前也有 发过去 SpringBoot 整合 shiro 实现普通的用户名和密码登录的文章,所以今天主要记录一下,如何实现微信小程序用户使用shiro登录。 1.首先还是先介绍一下数据库表。 CREATE TABLE `ums_user` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `gmt_create` datetime NOT NULL DEFAULT CURRENT_T
shiro+微信登录整合
weixin_44823155的博客
07-15 5820
(1)加密工具的抽取 import org.apache.shiro.crypto.hash.SimpleHash; public class MD5Util { //加密方式 public static final String ALGORITHMNAME = "MD5"; //盐值 public static final String SALT ="sourc...
若依(ruoyi)前后端分离版本集成微信小程序的一键登录功能
最新发布
m0_64776123的博客
03-04 2148
若依(ruoyi)前后端分离版本集成微信小程序的一键登录功能
使用 Shiro 配合微信小程序或者app登录验权
weixin_45390688的博客
09-15 1414
由于本人第一次使用微信小程序配合 Shiro 验权, 发现小程序不能像普通网页那样验权, 后台 Shiro 根本识别不到小程序客户端的状态 原因 原来是小程序不自带 cookie 的管理,导致 Shiro 下发的 SessionId, 再小程序下次请求时,不会带上之前的 SessionId 解决方案 自己手动存储 cookie ,并在所有请求中带上 cookie 这是最简单粗暴的方法之一 (当然,也可以去自定义 Shiro 的 Session 管理,等等其他方法) 第一次登录请求时,保存 cookie
Shiro微信商城小程序项目中的 使用
weixin_36346676的博客
03-12 170
1.用户登录时通过Shiro认证 2.通过shiro拿到登录用户的信息 3.多账号体系的认证分流 4.Shiro的权限控制
微信小程序 + shiro 实现登录(安全管理) —— 保姆级教学
Snakehj的博客
04-03 3177
最近,我开发了一个微信小程序,后台使用 Spring 搭建,安全管理交给了 shiro。初次将二者结合开发,经验不足,不知如何把二者结合起来。在网上搜寻了一阵,查到的资料有限——给的不全,要么是代码臃肿不规范。因此,本博主决定此时抽出半日的空闲为后来者写上一篇完整的 微信小程序 + shiro 如何开发 的文章。 一、开发流程 首先,我们先看一下,微信官方推荐的登录流程,后序的开发就是按这个来的。 1.1 难点及其解决办法 仔细看这张图会发现,我们的难处有两点: 微信小程序不是 web 浏览器。它不会为
shiro+微信小程序单点登录
金彬的博客
07-05 3408
背景 shiro是一个很好的登录和权限管理框架,系统之前已shiro作为登录和权限控制,通过自定义实现realm实现用户名、密码验证登录。现在需要在此基础上实现微信小程序验证登录,也就是说需要再增加一套登录验证逻辑。了解下面内容之前,需要对shiro有一定的了解,知道是如何通过它来实现登录验证和权限控制的。 整体登录逻辑 官网给出的登录逻辑图,挺好理解的。 通过小程序wx.login()获取到code,传给我们系统后台,系统后台再将这个code,和小程序appid+appsecret请求微信登录接口,
厚积薄发打卡Day86: Shiro+JWT+Redis实现微信小程序实现单点登录(下)<整合Shiro
COOLGWAYNE_TECH_BLOG
10-06 606
生成了Token后,这个Token是需要返回给客户端的,用于登录。接下来要把JWT和Shiro框架整合起来,这样Shiro框架就会拦截所有的Http请求,然后验证请求提交的Token是否有效: 整合步骤: 配置文件:ShiroConfig:把设置应用到Shiro框架 AuthenticatingFilter:拦截HTTP请求,验证Token AuthorizingRealm:自定义认证与授权的实现方法 AuthenticationToken:把 Token封装成认证对象 自底向上实现 封装Token
ob-admin:【微信小程序 java 工具 后台 】客户后台管理系统 通用 springboot+shiro+redis+mysql bootstrap(主) Layui(辅) vue.js前端框架 + thymeleaf 高度模仿微信小程序官方管理后台
05-14
服务器不维护了,贴几张现在(202008版本的项目截图)ob-admin客户后台管理系统 通用 springboot+shiro+redis+mysql +vue.js bootstrap(主) Layui前端框架 高度模仿微信小程序官方管理后台UI(看着简洁 偏白色调)...
基于springboot+shiro+layui+jquery+thymeleaf医院管理系统和微信小程序源码.zip
05-23
基于springboot+shiro+layui+jquery+thymeleaf医院管理系统和微信小程序源码.zip基于springboot+shiro+layui+jquery+thymeleaf医院管理系统和微信小程序源码.zip基于springboot+shiro+layui+jquery+thymeleaf医院...
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token)
05-14
使用Shiro+JWT完成的微信小程序登录 你也可以在csdn中查看讲解 微信小程序用户登陆,完整流程可参考下面官方地址,本例中是按此流程开发 你需要了解的点 微信小程序登录流程 Shiro的基础知识 JWT以及Token 项目的流程 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 访问login接口,并将code给后台 被JwtShirioFilter拦截(在shiro配置中配置的),查看有没有token在Header 有则自动执行登录操作,核实token的合法性,并刷新token 没有则被controller拦截进入service中进行登录 使用code获取用户信息,默认初始化了一些信息(可以修改的) 生成token(会存至redis) 返回token 本项目的结构 项目分包: conf 项目的配置 exceptoionconfig 配置了异常的抛
基于Shiro, JWT实现微信小程序登录完整例子
01-27
微信小程序登录完整实现例子(基于Shiro,JWT) 微信小程序登陆流程图说明 : 上图是小程序登陆的官方流程图说明,官方地址 : 如果有对官方说明不清楚的地方,也可参看我的博客 : 本文博客链接 : 主要实现: 实现了小程序的自定义登陆,将自定义登陆态token返回给小程序作为登陆凭证。用户的信息保存在数据库中,登陆态token缓存在redis中。 首先从我们的小程序端调用wx.login() ,获取临时凭证code : 模拟使用该code,进行小程序的登陆获取自定义登陆态 token,用postman进行测试 : 调用我们需要认证的接口,并携带该token进行鉴权,获取到返回信息 : 使用运行本例的前提注意以下几点 : 本例是一个基于Shiro和JWT实现自定义登陆态的完整例子,你需要了解的技术栈 : Shiro,JWT,SpringBoot,JPA,Redis 已有小程序的ap
shirodemo实现web登陆
10-10
shiro在web的实现,使用jsp实现,给html实现了登陆测试。
springboot+微信登录demo
04-24
springboot+微信登录demo,配置好微信appid/appSecret,就可以直接用了,随后我会把相应的配置代码写一片文章。
基于Vue+Springboot开发的电影订票购票微信小程序
11-01
## 开发工具: Eclipse/Idea + Vscode + 微信开发者工具 电影购票小程序,分为三部分:小程序端、商家(影院)后台与官方后台 ...后端SpringBoot、MyBatis、Druid、MySQL、Shiro、Elasticsearch、Redis
springmvc+shiro 微信登录
qq_41972951的博客
12-28 386
tomcat端口号改为80 放行微信需要的路径(anno) 数据库 employee CREATE TABLE `employee` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `username` varchar(255) DEFAULT NULL, `password` varchar(255) DEFAULT NULL, `email...
基于Shiro,JWT实现微信小程序登录完整例子
weixin_34233618的博客
11-30 678
小程序官方流程图如下,官方地址 : https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html : 如果此图理解不清楚的地方,也可参看我的博客 : https://www.cnblogs.com/ealenxie/p/9888064....
SpringBoot整合shiro实现微信小程序登录
11-13 1348
首先因为微信小程序是没有会话机制的,所以我们可以使用头部传递token值来模拟登录。 首先因为shiro管理session是通过SessionManager来控制的,所以我们就可以通过重写SessionManger里面的方法来控制。 具体操作如下文代码: public class WeChatSessionManager extends DefaultWebSessionManager { @Override protected Serializable getSessio
shiro+springboot
09-06
Shiro是一个强大的Java安全框架,可以帮助开发者轻松地实现身份认证、授权管理和会话管理等安全功能。而Spring Boot是一个用于简化Spring应用开发的框架,它提供了一些开箱即用的特性,使得开发者可以快速搭建一个基于Spring的应用。 将ShiroSpring Boot结合使用,可以让我们更方便地使用Shiro的各种安全特性。Shiro提供了一些与Spring集成的组件,例如我们可以通过使用Shiro的注解来实现权限控制,同时也可以利用Spring的依赖注入特性来处理Shiro的一些配置。 在Spring Boot中使用Shiro主要有以下步骤:首先,我们需要在Spring Boot的配置文件中配置Shiro的相关信息,例如Realm(用于认证和授权的数据源)、filter(用于拦截和处理请求)等。接着,我们需要创建一个自定义的Realm来实现具体的认证和授权逻辑。然后,我们可以使用Shiro提供的注解在Controller层进行权限控制,例如@RequiresAuthentication用于要求用户进行身份认证,@RequiresRoles用于要求用户具有某个角色等等。最后,在前端页面或者API中,我们可以通过Shiro提供的标签或者API来展示或者处理与用户权限相关的信息。 总结起来,ShiroSpring Boot的结合为我们提供了一种便捷的方式来实现应用的安全功能。我们可以通过Shiro来管理用户的身份认证和权限控制,通过Spring Boot来简化应用的开发过程。这样,我们可以更加专注于业务逻辑的实现,同时也提高了应用的安全性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Doubletree_lin

老板,爱你,么么哒

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值