《Java后端安全开发Spring Security开发REST服务》4章-5——social security 微信

最新推荐文章于 2023-04-05 18:03:17 发布
最新推荐文章于 2023-04-05 18:03:17 发布
阅读量215 收藏
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiguixm1847/article/details/104270880
版权
本文详细介绍了如何在Java后端使用Spring Security与微信API进行集成,实现REST服务的安全认证。主要内容包括覆盖WeixinImpl的getMessageConverters方法以处理字符集问题,使用WeixinOAuth2Template与微信服务器交互获取access_token和openId,以及定制WeixinConnectionFactory和WeixinAdapter以适应微信的特有流程。此外,还讨论了用户绑定和解绑微信账号的实现过程。
摘要由CSDN通过智能技术生成

1. WeixinImpl

1.1 getMessageConverters

默认注册的StringHttpMessageConverter字符集为ISO-8859-1,而微信返回的是UTF-8的,所以覆盖了原来的方法。

2. Weixin

WeixinUserInfo getUserInfo(String openId);
对比QQ多了一个参数openid,因为微信认证服务器在返回accessToken时,会一同吧openId也返回,无需再单独用accessToken去申请openId

3. WeixinAccessGrant

  1. extends AccessGrant
  2. 多一个openId字段
    存放accessToken一同返回的openId

4. WeixinOAuth2Template

4.1 exchangeForAccess

appid、secret参数名字有区别

4.2 getAccessToken

accessToken.setOpenId(MapUtils.getString(result, “openid”));
微信认证服务器额外返回了openId

5. WeixinAdapter

多一个openId字段

6. WeixinServiceProvider

同QQServiceProvider

7. WeixinConnectionFactory

7.1 重载extractProviderUserId

由于微信的openId是和accessToken一起返回的,所以在这里直接根据accessToken设置providerUserId即可,不用像QQ那样通过QQAdapter来获取

	/**
	 * 由于微信的openId是和accessToken一起返回的,所以在这里直接根据accessToken设置providerUserId即可,不用像QQ那样通过QQAdapter来获取
	 */
	@Override
	protected String extractProviderUserId(AccessGrant accessGrant) {
   
		if(accessGrant instanceof WeixinAccessGrant) {
   
			return ((WeixinAccessGrant)accessGrant).getOpenId();
		}
		return null;
	}

7.2 重载createConnection

这里与QQConnectionFactory的区别是,初始化Connection时,创建了新的WeinxinAdapter,而QQConnectionFactory使用没有重载createConnection方法,使用默认实现,默认实现使用了一个全局统一的ApiAdapter

/**
 * 
 */
最低0.47元/天 解锁文章
weiguixm1847
关注
专栏目录
SpringSecurity OAuth开发后端分离认证框架介绍
程序员劝退师的博客
11-12 757
前言 在之前有写过几篇SpringSecurity后端不分离架构情况下的认证文,那么随着现在技术的发展用户上网的方式已经不是过去单纯的浏览器,现在很多应用都实现了APP化,还有随着现在互联网技术的发展,传统的前后端不分离的的项目部署方案已经悄然落下帷幕,而现在较为普及的前后端分离的部署方案更受互联网公司的青睐! 前后端不分离的相关文 SpringSecurity基本概念入门 SpringSecurity表单认证 SpringSecurity表单认证源码流程分析 SpringSecurity认证的结果
Spring Social实现QQ社交登录、注册
weixin_38927257的博客
11-19 1463
目录第一 OAuth协议简介1.1 OAuth协议要解决的问题是什么1.2 OAuth协议中的各种角色1.3 OAuth协议运行的流程1.3.1 授权码模式的特点第二 Spring Social的基本原理第三 实现QQ登陆实现的流程:3.1 Api3.1.1实现类QQImpl:3.1.2 实现类AbstractOAuth2ApiBinding:3.2 QQServiceProvider3...
JAVA安全
qq_52216883的博客
04-05 897
JAVA异常处理机制主要依赖于五个关键字:try,catch,finally,throw,throws来进行异常处理。因为原来这个内存地址可能存储着重要数据或者是其他程序运行所占用的,并且使用指针也很容易造成数组越界的问题。由于指针可进行移动运算,指针可以随便指向一个内存区域,不管这个区域是否可用。不需要程序员直接控制内存回收,由垃圾回收器在后台自动回收不再使用的内存。也避免了程序错误回收程序核心类库的内存,导致系统崩溃。1,JAVA取消了强大但又危险的指针,而代以之引用。2,在运行环境提供了。
后端 API 交互如何保证数据安全性?
芋艿V
06-29 131
点击上方“芋道源码”,选择“置顶公众号”技术文第一时间送达!源码精品专栏精尽 Dubbo 原理与源码专栏( 已经完成 69+ 篇,预计总共 75+ 篇 )中文详细注释的开源项目Jav...
Java后端安全开发Spring Security开发REST服务》4-5——social security QQ
weiguixm1847的博客
02-11 323
1. Connection 包含用户认证信息 2. ConnectionFactory 用于与服务器端交互,获取用户信息,并封装为一个Connection 包含ServiceProvider和ApiAdapter 2.1 ServiceProvider 与服务端交互,完成第1-6步,包含:OAuth2Operations和Api 2.1.1 OAuth2Operations 实现1-5步功能...
Spring Security开发安全REST服务及部署一Hello Spring Security
whaleluo的博客
01-20 821
一导读 Spring Security 从名字就可以知道是一种关于安全的技术 安全是一个很广泛的技术,我们主要聚焦于认证和授权。 认证和授权最终的表现形式就是一个登录的功能 ...
后端分离后API交互如何保证数据安全性?
热门推荐
Java后端技术
06-08 4万+
作者:尹吉欢来源:微信公众号-猿天地一、前言前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是...
Java后端安全开发Spring Security开发REST服务》4-2——图形验证码
weiguixm1847的博客
02-06 140
LocalDateTime SessionStrategy ObjectMapper @Component(“imageCodeGenerator”) @ConditionalOnMissingBean(name = “imageCodeGenerator”)
Springboot Security深度解析:RESTful安全实践视频教程
"Springboot Security开发安全REST服务视频教程,专注于Java后端开发,讲解如何利用Springboot的Security模块构建安全、高效的RESTful API服务。教程涵盖了OAuth协议、SpringSocial的使用,以及QQ、微信等社交平台...
java服务开发安全_后端开发:APP与后端交互的安全
weixin_39856803的博客
02-28 325
声明此文原创,未经允许,禁止转载,可以分享。最近在做一个项目,是一个APP的后端开发。我需要完成后端框架的建立、数据库设计、后端代码的编写。在这里讲一下APP与后端交互的安全性。没有AUTH的验证最简单的验证机制是通过session来存储认证信息的,但这个不便于客户端存储,而且有不能跨域请求认证的缺点。大致流程:用户登录(输入账户密码)后端验证验证通过则在session存储用户ID每个用户经过我们...
Spring Security开发安全REST服务-学习笔记(4)
摩羯座de杰杰陆的博客
04-09 3828
Spring Security开发安全REST服务-学习笔记(4) 欢迎4.2 Spring Security基本原理4.3 自定义用户认证逻辑配置自定义用户认证逻辑1、SecurityConfig部分代码2、编写自定义用户认证的逻辑代码 欢迎 本篇博文仅记录该学习过程。 4.2 Spring Security基本原理 绿色部分: 都是项目中根据实际项目需求会进行添加的。 蓝色部分: Exce...
Spring Security源码分析四:Spring Social实现微信社交登录
郑龙飞
01-12 6954
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言在上一Spring-Security源码分析三-Spring-Social社交登录过程中,我们已经实现了使用Spring Social+Security的QQ社交登录。本我们将实现微信的社交登录。(微
模板信息接口&网页授权接口(IMOOC高级篇)
BEST-CDB
10-22 550
//没有openid无法测试1自定义菜单 2群发接口(服务号 订阅号) 3网页授权接口 4模板消息接口 5生成二维码接口 6微信 JS——SDK网页的access_token和全局的不同 进行网页的授权流程: 1获取CODE 2跳转到响应页面 3获取ACCESS_TOKEN(网页) 4从获取的用户信息里面拿出OPENID //获得用户基本信息 public funct
Java后端如何保证用户注册登录接口的安全性之用户登录篇
weixin_42023666的博客
07-18 4721
用户登录接口的设计,首先要考虑的是防止用户的账号被暴力破解,常用的是使用谷歌图形验证码,同时还需要对用户每天的“连续”登录错误次数进行限制,假设一个账号用户每天连续登陆的错误次数是十次,那么当用户第十一次输入错误时,就应该锁住当前用户的账户。但是我们真正的目的是为了保证用户的账号安全,屏蔽攻击者的恶意调用的同时,又要保证真实用户的正常使用,此时就应该提供重置登录密码的操作,密码重置成...
Kafka 17道面试题和答案(2025最新版).docx
最新发布
10-20
Kafka 17道面试题和答案(2025最新版)
基于Vue的智能停车计费系统.js+SpringBoot+MySQL开发,高分成品毕业设
10-20
基于Vue的智能停车计费系统.js+SpringBoot+MySQL开发,高分成品毕业设计,附带往届论文、启动教程、讲解视频、二次开发教程和配套安装包文件,拿到就 可以作为计算机毕业设计或课程设计,
Springboot Security实战:安全REST服务开发教程(Chap7-8)
在本次的后端开发教程中,我们将深入探讨如何利用Spring Boot框架进行安全REST服务开发Spring Boot SecuritySpring Boot生态中用于实现应用程序安全的强大工具,它简化了传统企业级应用的安全设置,尤其适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值