SpringBoot 整合shiro 之 实现微信小程序登录

最新推荐文章于 2024-04-06 19:24:40 发布
最新推荐文章于 2024-04-06 19:24:40 发布
阅读量2.5k 收藏 9
点赞数
分类专栏: SpringBoot shiro 微信小程序登录 文章标签: spring boot shiro 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44136551/article/details/108464723
版权

SpringBoot 整合shiro 之 实现微信小程序登录

之前也有 发过去 SpringBoot 整合 shiro 实现普通的用户名和密码登录的文章,所以今天主要记录一下,如何实现微信小程序用户使用shiro来登录。
1.首先还是先介绍一下数据库表。

CREATE TABLE `ums_user` (
  `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
  `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
  `wx_open_id` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '微信openId',
  `wx_union_id` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '微信unionId',
  `wx_nickname` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '微信昵称',
  `wx_headimg_url` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '微信头像url',
  `wx_gender` int(255) DEFAULT NULL COMMENT '微信性别 : ( 0 : 未知 | 1 : 男性 | 2 : 女性 )',
  `wx_country` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '微信国家',
  `wx_province` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '微信省份',
  `wx_city` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '微信城市',
  `wx_language` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '微信语言',
  `nickname` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '昵称',
  `login_name` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '登入名',
  `pass_word` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '密码',
  `salt` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '加盐',
  `phone_number` char(11) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '手机号',
  `idcard_number` char(18) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '身份证号',
  `idcard_name` varchar(20) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '身份证姓名',
  `login_ip` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '最后登入ip',
  `last_login_date` datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '最后登入时间',
  `version_number` int(255) unsigned NOT NULL DEFAULT '0' COMMENT '用于实现乐观锁更新',
  `area_code` varchar(12) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '所在区域编码',
  PRIMARY KEY (`id`) USING BTREE,
  UNIQUE KEY `uk_wx_union_id` (`wx_union_id`) USING BTREE,
  UNIQUE KEY `uk_phone_number` (`phone_number`) USING BTREE,
  UNIQUE KEY `uk_login_name` (`login_name`) USING BTREE,
  UNIQUE KEY `uk_incard_number` (`idcard_number`) USING BTREE,
  KEY `idx_wx_open_id` (`wx_open_id`) USING BTREE,
  KEY `idx_wx_province` (`wx_province`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci ROW_FORMAT=DYNAMIC COMMENT='统一用户表';

2.导入相关依赖

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>
       	<!--微信开源封装sdk-->
        <dependency>
            <groupId>com.github.binarywang</groupId>
            <artifactId>weixin-java-miniapp</artifactId>
            <version>3.3.0</version>
        </dependency>

3.代码编写,数据库连接和实体类我就不写了,如果看过我之前那篇博客,就会发现流程一样,只不过代码编写变了而已

  1. 还是先自定义一个 Realm
    CustomWxRealm.java

import cn.binarywang.wx.miniapp.bean.WxMaUserInfo;
import com.jt.mapper.UmsUserMapper;
import com.jt.pojo.UmsUser;
import com.jt.pojo.UmsUserExample;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * @Author: zh
 * @Date: 2020/9/8 9:48
 */
public class CustomWxRealm extends AuthorizingRealm {
	@Autowired
	private UmsUserMapper userMapper;

	@Override
	public Class getAuthenticationTokenClass() {
		//支持的Token类的class
		return WxMiniToken.class;
	}

	/**
	 *  是否支持该token
	 *  Realm支持的类可以是token的子类或相同
	 * @param token
	 * @return
	 */
	@Override
	public boolean supports(AuthenticationToken token){
		return token != null && token instanceof WxMiniToken;
	}


	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
		return null;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		WxMaUserInfo userInfo = (WxMaUserInfo) token.getPrincipal();
		String openId = userInfo.getOpenId();
		UmsUserExample example = new UmsUserExample();
		example.createCriteria().andWxOpenIdEqualTo(openId);
		//	根据 openId查询出用户,这里openId就相当于用户名
		UmsUser umsUser = userMapper.selectOneByExample(example);
		/**
		 * umsUser 为 null 
		 * 表示当前是个新用户,那么就数据库添加一条用户数据,
		 * 反之 用户登录则更新用户数据
		 */
		if (null == umsUser){
			UmsUser user = new UmsUser();
			user.setWxOpenId(openId);
			user.setWxNickname(userInfo.getNickName());
			user.setWxGender(Integer.valueOf(userInfo.getGender()));
			user.setWxLanguage(userInfo.getLanguage());
			user.setWxCity(userInfo.getCity());
			user.setWxProvince(userInfo.getProvince());
			user.setWxCountry(userInfo.getCountry());
			user.setWxHeadimgUrl(userInfo.getAvatarUrl());
			user.setWxUnionId(userInfo.getUnionId());
			userMapper.insertSelective(user);
			return new SimpleAuthenticationInfo(user,"ok",this.getClass().getName());
		}else {
			umsUser.setWxOpenId(openId);
			umsUser.setWxNickname(userInfo.getNickName());
			umsUser.setWxGender(Integer.valueOf(userInfo.getGender()));
			umsUser.setWxLanguage(userInfo.getLanguage());
			umsUser.setWxCity(userInfo.getCity());
			umsUser.setWxProvince(userInfo.getProvince());
			umsUser.setWxCountry(userInfo.getCountry());
			umsUser.setWxHeadimgUrl(userInfo.getAvatarUrl());
			umsUser.setWxUnionId(userInfo.getUnionId());
			userMapper.updateByPrimaryKeySelective(umsUser);
			//	不要疑惑  这里的OK,相当于 用户登录的密码,但是微信登录是不用密码的所以我直接写死了
			return new SimpleAuthenticationInfo(umsUser,"ok",this.getClass().getName());
		}
	}
}
  1. 配置 ShiroConfig

import com.jt.conf.CustomSessionManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 1. @Author: zh
 2. @Date: 2020/9/8 10:24
 */
@Configuration
public class ShiroConfig {


	@Bean
	public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
		System.out.println("执行 ShiroFilterFactoryBean.shiroFilter()");
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		shiroFilterFactoryBean.setLoginUrl("/api/401");
		Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();
		filterChainDefinitionMap.put("/api/WxLogin","anon");
		filterChainDefinitionMap.put("/api/wxUserinfo","anon");
		filterChainDefinitionMap.put("/api/401","anon");
//        filterChainDefinitionMap.put("/**","authc");
		filterChainDefinitionMap.put("/**","anon");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
		return shiroFilterFactoryBean;
	}

	@Bean
	public SecurityManager securityManager(){
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		securityManager.setSessionManager(sessionManager());
		securityManager.setRealm(customWxRealm());
		return securityManager;
	}

	/**
	 * 自定义用户名密码登录 realm
	 * @return
	 */
	@Bean
	public CustomWxRealm customWxRealm(){
		CustomWxRealm customWxRealm = new CustomWxRealm();
		// 配置 专属凭证匹配器
		customWxRealm.setCredentialsMatcher(((token, info) -> true));
		return customWxRealm;
	}

	public SessionManager sessionManager(){
		CustomSessionManager sessionManager = new CustomSessionManager();
		// session 超时时间 单位 毫秒  默认30分钟
		sessionManager.setGlobalSessionTimeout(20000000);
		return sessionManager;
	}
}
  1. 自定义 WxMiniToken 类
import cn.binarywang.wx.miniapp.bean.WxMaUserInfo;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.apache.shiro.authc.AuthenticationToken;

/**
 1. @Author: zh
 2. @Date: 2020/9/8 9:50
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
public class WxMiniToken implements AuthenticationToken {
	private WxMaUserInfo userInfo;

	@Override
	public Object getPrincipal() {
		return userInfo;
	}

	@Override
	public Object getCredentials() {
		return "ok";
	}
}

到这里shiro 的配置差不多接结束了,接下来是微信相关的配置的了

  1. 在 application.yml 里配置 微信小程序 相关信息
wx:
  miniapp:
    configs:
      - appid: ******
        secret: *********	
        token:
        aesKey:
        msgDataFormat: JSON
  1. WxMaConfiguration 配置,主要是读取application.yml 里相关配置,校验前端微信小程序 配置的APPID 和 application.yml 里配置的微信APPID是否一致

import cn.binarywang.wx.miniapp.api.WxMaService;
import cn.binarywang.wx.miniapp.api.impl.WxMaServiceImpl;
import cn.binarywang.wx.miniapp.config.impl.WxMaDefaultConfigImpl;
import cn.binarywang.wx.miniapp.message.WxMaMessageRouter;
import com.google.common.collect.Maps;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Configuration;

import javax.annotation.PostConstruct;
import java.util.List;
import java.util.Map;
import java.util.Set;
import java.util.stream.Collectors;

/**
 * @Author: zh
 * @Date: 2020/9/08 10:45
 */
@Configuration
@EnableConfigurationProperties(WxMaProperties.class)
public class WxMaConfiguration {

	private WxMaProperties properties;

	private static Map<String, WxMaMessageRouter> routers = Maps.newHashMap();
	private static Map<String, WxMaService> maServices = Maps.newHashMap();

	@Autowired
	public WxMaConfiguration(WxMaProperties properties) {
		this.properties = properties;
	}

	public static Map<String, WxMaMessageRouter> getRouters() {
		return routers;
	}

	public static WxMaService getMaService(String appid) {
		WxMaService wxService = maServices.get(appid);
		if (wxService == null) {
			throw new IllegalArgumentException(String.format("未找到对应appid=[%s]的配置,请核实!", appid));
		}

		return wxService;
	}

	public static WxMaService getMaService() {
		if (maServices.size() == 1){
			Set<String> keySet = maServices.keySet();
			return maServices.get(keySet.iterator().next());
		}

		throw new RuntimeException("存在多个maService, 无法决策");
	}

	@PostConstruct
	public void init() {
		List<WxMaProperties.Config> configs = this.properties.getConfigs();
		if (configs == null) {
			throw new RuntimeException("相关配置错误!");
		}

		maServices = configs.stream()
				.map(a -> {
					WxMaDefaultConfigImpl config = new WxMaDefaultConfigImpl();
					config.setAppid(a.getAppid());
					config.setSecret(a.getSecret());
					config.setToken(a.getToken());
					config.setAesKey(a.getAesKey());
					config.setMsgDataFormat(a.getMsgDataFormat());

					WxMaService service = new WxMaServiceImpl();
					service.setWxMaConfig(config);
//					routers.put(a.getAppid(), this.newRouter(service));
					return service;
				}).collect(Collectors.toMap(s -> s.getWxMaConfig().getAppid(), a -> a));
	}



}
  1. WxMaProperties 获取application.yml 配置中wx.miniapp的参数值

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;

import java.util.List;

/**
 * @Author: zh
 * @Date: 2020/9/8 10:45
 */
@Data
@ConfigurationProperties(prefix = "wx.miniapp")
public class WxMaProperties {

	private List<Config> configs;

	@Data
	public static class Config {
		/**
		 * 设置微信小程序的appid
		 */
		private String appid;

		/**
		 * 设置微信小程序的Secret
		 */
		private String secret;

		/**
		 * 设置微信小程序消息服务器配置的token
		 */
		private String token;

		/**
		 * 设置微信小程序消息服务器配置的EncodingAESKey
		 */
		private String aesKey;

		/**
		 * 消息格式,XML或者JSON
		 */
		private String msgDataFormat;
	}
}
  1. WxLoginVo 用于接收前端的传入的参数

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import javax.validation.constraints.NotNull;

/**
 * @Author: zh
 * @Date: 2020/9/8 14:59
 */
//@ApiModel("登录信息类")
@Data
public class WxLoginVo {
	public WxLoginVo(){}

//	@ApiModelProperty("授权码")
	@NotNull
	private String code;

	/**
	 * 小程序 AppID
	 */
	private String appid;


//	@ApiModelProperty("用户信息对象,不包含 openid 等敏感信息")
	private WxUserInfo userInfo;


//	@ApiModelProperty("不包括敏感信息的原始数据字符串,用于计算签名")
	private String rawData;


//	@ApiModelProperty("使用 sha1( rawData + sessionkey ) 得到字符串,用于校验用户信息")
	private String signature;


//	@ApiModelProperty("包括敏感数据在内的完整用户信息的加密数据")
	private String encryptedData;


//	@ApiModelProperty("加密算法的初始向量")
	private String iv;

	@Data
	@NoArgsConstructor
	@AllArgsConstructor
	class WxUserInfo{
		/**
		 * 昵称
		 */
		private String nickName;

		/**
		 * 头像url
		 */
		private String avatarUrl;

		/**
		 * 性别 : 0 => 未知, 1 => 男性, 2 => 女性
		 */
		private Integer gender;

		/**
		 * 国家
		 */
		private String country;

		/**
		 * 省份
		 */
		private String province;

		/**
		 * 城市
		 */
		private String city;

		/**
		 * 语言, 显示 country,province,city 所用的语言
		 *      en : 英文
		 *      zh_CN : 简体中文
		 *      zh_TW : 繁体中文
		 */
		private String language;
	}

}
  1. WxUserLoginController

/**
 * @Author: zh
 * @Date: 2020/9/8 10:26
 */
@Api("微信用户登录")
@RestController
@RequestMapping("/api")
@Slf4j
public class WxUserLoginController {
	public static final String WX_SESSION_KEY = WxUserLoginController.class.getName() + ".wx_session_key";

	@ApiOperation("微信小程序用登录")
	@PostMapping("/WxLogin")
	public Object WxLogin(@RequestBody WxLoginVo loginVo) {
		Objects.requireNonNull(loginVo,"code Cannot be null");
		log.info("WxLoginVo:{}",loginVo);
		Subject subject = SecurityUtils.getSubject();
		//  获取微信用户相关信息
		WxMaUserService userService
				= WxMaConfiguration.getMaService(loginVo.getAppid()).getUserService();

		// 获取微信用户session
		WxMaJscode2SessionResult sessionInfo = null;
		try {
			sessionInfo = userService.getSessionInfo(loginVo.getCode());
		} catch (WxErrorException e) {
			e.printStackTrace();
		}
		if (!userService.checkUserInfo(sessionInfo.getSessionKey(),loginVo.getRawData(),loginVo.getSignature())){
			return ResultUtil.decode();
		}
		WxMaUserInfo userInfo = userService.getUserInfo(sessionInfo.getSessionKey(), loginVo.getEncryptedData(), loginVo.getIv());
		log.info("WxMaUserInfo:{}",userInfo);
		subject.login(new WxMiniToken(userInfo));
		subject.getSession().setAttribute(WxUserLoginController.WX_SESSION_KEY,sessionInfo.getSessionKey());
		return ResultUtil.good(subject.getSession().getId());
	}

	@ApiOperation("获取用户信息")
	@GetMapping("/wxUserinfo")
	public Object info(){
		UmsUser user = (UmsUser) SecurityUtils.getSubject().getPrincipal();
		return ResultUtil.good(user);
	}

	@ApiOperation("用户未登录")
	@GetMapping("/401")
	public Object _401(){
		return ResultUtil.unauthorized();
	}

}

后端到这里就结束了,有可能会有小伙伴会疑惑前端要带什么参数给后端,所以这里也一起 分享出来。
这里的data 带的参数是重点

wx.login({
        timeout: 10000,
        success: (result) => {
          console.log(result);
          if (result.code) {
            let accInfo = wx.getAccountInfoSync().miniProgram.appId;
            request({
              url: 'WxLogin',
              method: 'post',
              data: {
                code: result.code,
                appid: accInfo,
                userInfo: res.detail.userInfo,
                rawData: res.detail.rawData,
                signature: res.detail.signature,
                encryptedData: res.detail.encryptedData,
                iv: res.detail.iv
              },
              isToken: false
            }).then(res => {
              if (res !== null) {
                wx.setStorageSync("token", res.data);
                if (res.data) {
                  this.getUserinfo()
                }
              } else {
                wx.showToast({
                  title: "获取用户信息失败",
                  icon: 'none'
                })
              }

            })
          }
        }
      });

在这里插入图片描述

本文到处结束啦 如需转载 请备注本文出处

我是个神经病i
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java中基于Shiro,JWT实现微信小程序登录完整例子及实现过程
08-26
主要介绍了Java中基于Shiro,JWT实现微信小程序登录完整例子 ,实现了小程序的自定义登陆,将自定义登陆态token返回给小程序作为登陆凭证。需要的朋友可以参考下
Shiro 实现免密码登录策略 微信扫码登录 第三方登录问题
HaHa_Sir的博客
12-09 2605
Shiro 实现免密码登录策略 微信扫码登录 第三方登录问题 一、情景描述 在做微信扫码登录时候,流程是,根据获取的 微信unionId,查找到用户,且用户状态为可用时,即可实现登录;由于使用shiro为安全控制中心,查询出来的用户密码为加密的,且不可逆;所以要做一个Shiro免密登录策略。 二、代码实现 1、Shiro 登录流程 Subject su...
厚积薄发打卡Day86: Shiro+JWT+Redis实现微信小程序实现单点登录(下)<整合Shiro
COOLGWAYNE_TECH_BLOG
10-06 606
生成了Token后,这个Token是需要返回给客户端的,用于登录。接下来要把JWT和Shiro框架整合起来,这样Shiro框架就会拦截所有的Http请求,然后验证请求提交的Token是否有效: 整合步骤: 配置文件:ShiroConfig:把设置应用到Shiro框架 AuthenticatingFilter:拦截HTTP请求,验证Token AuthorizingRealm:自定义认证与授权的实现方法 AuthenticationToken:把 Token封装成认证对象 自底向上实现 封装Token
基于SpringBoot+微信小程序的社区平台
最新发布
syxiaomin的博客
04-06 574
JAVA:Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。Java语言作为静态面向对象编程语言的代表,极好地实现了面向对象理论,允许程序员以优雅的思维方式进行复杂的编程。Vue:Vue (发音为 /vjuː/,类似 view) 是一款用于构建用户界面的JavaScript框架。
基于Shiro,JWT实现微信小程序登录完整例子
weixin_34233618的博客
11-30 678
小程序官方流程图如下,官方地址 : https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html : 如果此图理解不清楚的地方,也可参看我的博客 : https://www.cnblogs.com/ealenxie/p/9888064....
厚积薄发打卡Day85: Shiro+JWT+Redis实现微信小程序实现单点登录(上)<前置>
COOLGWAYNE_TECH_BLOG
10-06 794
什么是单点登录? 定义: 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 简单来说就是多个服务器的“REMEMBER ME”功能。 扩展阅读:什么是单点登录(SSO) 使用技术 JWT JWT(Json web token ):由于HTTP是无状态的协议,这意味着服务器无法确认用户的信息,因此我们则需要JWT来代替Session,告知服务器并亮明身份。 Shiro
微信小程序+springboot+shiro实现登录
zhang8907xiaoyue的博客
05-03 3979
一、自定义WxRealm,继承自AuthorizingRealm package com.ruoyi.framework.shiro.realm; import com.ruoyi.customer.domain.CustomerInfo; import com.ruoyi.customer.domain.CustomerLoginLog; import com.ruoyi.customer...
shiro+微信登录整合
weixin_44823155的博客
07-15 5820
(1)加密工具的抽取 import org.apache.shiro.crypto.hash.SimpleHash; public class MD5Util { //加密方式 public static final String ALGORITHMNAME = "MD5"; //盐值 public static final String SALT ="sourc...
Shiro+SpringBoot微信小程序登录的坑
Doubletree.lin的博客
01-16 2799
学海无涯,旅“途”漫漫,“途”中小记,如有错误,敬请指出,在此拜谢! 一、前情提要 最近在研究Shiro,和朋友讨论的时候,听说在做微信小程序的时候,Shiro登录验证不好使。便自己验证了一下,确实不好用。去百度查询了半天,并没有找出解决方案,不得不吐槽百度,两三页的搜索内容都是一个模子出来的。研究了好几天才研究出来。 二、分析 查了下源码,结合一些大牛的分析。Shiro的登陆验证方式是,登陆...
使用 Shiro 配合微信小程序或者app登录,做验权
weixin_45390688的博客
09-15 1414
由于本人第一次使用微信小程序配合 Shiro 做验权, 发现小程序不能像普通网页那样做验权, 后台 Shiro 根本识别不到小程序客户端的状态 原因 原来是小程序不自带 cookie 的管理,导致 Shiro 下发的 SessionId, 再小程序下次请求时,不会带上之前的 SessionId 解决方案 自己手动存储 cookie ,并在所有请求中带上 cookie 这是最简单粗暴的方法之一 (当然,也可以去自定义 Shiro 的 Session 管理,等等其他方法) 第一次登录请求时,保存 cookie
微信小程序shiro安全登录界面实现
qq_2862896879的博客
09-26 1332
Apache shrio是Java的一个安全框架,但是shrio框架的一大特点强大而灵活并且简单,容易使用,相比spring security框架没有那么晦涩难懂,它能清晰的处理认证,授权,管理会话以及密码加密。
shiro+微信小程序单点登录
金彬的博客
07-05 3409
背景 shiro是一个很好的登录和权限管理框架,系统之前已做好shiro作为登录和权限控制,通过自定义实现realm实现用户名、密码验证登录。现在需要在此基础上实现微信小程序验证登录,也就是说需要再增加一套登录验证逻辑。了解下面内容之前,需要对shiro有一定的了解,知道是如何通过它来实现登录验证和权限控制的。 整体登录逻辑 官网给出的登录逻辑图,挺好理解的。 通过小程序wx.login()获取到code,传给我们系统后台,系统后台再将这个code,和小程序appid+appsecret请求微信登录接口,
基于Shiro, JWT实现微信小程序登录完整例子
01-27
微信小程序登录完整实现例子(基于Shiro,JWT) 微信小程序登陆流程图说明 : 上图是小程序登陆的官方流程图说明,官方地址 : 如果有对官方说明不清楚的地方,也可参看我的博客 : 本文博客链接 : 主要实现: 实现了小程序的自定义登陆,将自定义登陆态token返回给小程序作为登陆凭证。用户的信息保存在数据库中,登陆态token缓存在redis中。 首先从我们的小程序端调用wx.login() ,获取临时凭证code : 模拟使用该code,进行小程序的登陆获取自定义登陆态 token,用postman进行测试 : 调用我们需要认证的接口,并携带该token进行鉴权,获取到返回信息 : 使用运行本例的前提注意以下几点 : 本例是一个基于Shiro和JWT实现自定义登陆态的完整例子,你需要了解的技术栈 : Shiro,JWT,SpringBoot,JPA,Redis 已有小程序的ap
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot教务管理系统+微信小程序云开发
04-19
springboot+layui+shiro+微信小程序 系统首页:账号:admin,密码:123456 先添加系,在添加专业,在添加年级,在添加班级 先录入教师,在教师授课管理(为教师选课,一门课只能由一个老师教) 小程序的数据库一定要用...
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
springboot教务管理系统带微信小程序
06-14
项目描述 本系统主要分为pc端后台管理和微信小程序端,pc端有三个角色:管理员、学生、教师。微信小程序端是给学生使用的。 pc端: 管理员的功能: a....b....c....springboot+layui+shiro+微信小程序
微信小程序 + shiro 实现登录(安全管理) —— 保姆级教学
Snakehj的博客
04-03 3177
最近,我开发了一个微信小程序,后台使用 Spring 搭建,安全管理交给了 shiro。初次将二者结合开发,经验不足,不知如何把二者结合起来。在网上搜寻了一阵,查到的资料有限——给的不全,要么是代码臃肿不规范。因此,本博主决定此时抽出半日的空闲为后来者写上一篇完整的 微信小程序 + shiro 如何开发 的文章。 一、开发流程 首先,我们先看一下,微信官方推荐的登录流程,后序的开发就是按这个来的。 1.1 难点及其解决办法 仔细看这张图会发现,我们的难处有两点: 微信小程序不是 web 浏览器。它不会为
Spring Boot集成第三方登录之微信登录
积跬步,至千里。
10-21 3439
访问微信开放平台,创建网站应用,然后基于PC网站开发支持微信登录功能。只需要用户扫描生成二维码,用户同意授权即可完成第三方登录功能。
springboot整合shiro实现登录
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的配置包中创建一个名为ShiroConfig的Java类,并在该类中进行相关的配置,包括: - 创建Realm对象并设置认证和授权方法 - 创建SecurityManager对象并设置Realm - 创建ShiroFilterFactoryBean对象并设置SecurityManager和过滤规则 - 配置Shiro登录页面和登录成功后的跳转页面等 3. 创建自定义Realm类:在项目中创建一个自定义的Realm类,并继承org.apache.shiro.realm.AuthenticatingRealm类。在该类中实现认证和授权的方法。 4. 创建登录页面和相关的Controller:创建一个登录页面,并在项目中创建一个Controller类,负责处理登录请求和跳转页面的逻辑。 5. 配置拦截规则:在ShiroConfig类中配置拦截规则,包括哪些URL需要进行拦截,哪些URL不需要拦截等。 6. 启动项目:运行SpringbootShiroApplication的main方法,启动项目。 7. 访问登录页面:在浏览器中输入项目的URL,访问登录页面。 8. 输入用户名和密码:在登录页面输入正确的用户名和密码,点击登录按钮。 9. 登录成功:如果用户名和密码匹配成功,则跳转到登录成功页面;否则,返回登录页面并显示错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值