security-微信登录认证

已于 2022-04-09 17:55:39 修改
阅读量2.1k 收藏 4
点赞数 3
分类专栏: springSecurity 文章标签: java
于 2022-04-09 17:01:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45974277/article/details/124063574
版权 
controller:

   @ApiOperation("通过openid进行微信登录")
   @GetMapping("wxLogin/{openid}")
   public Result wxLogin(@PathVariable(value = "openid",required = true) String openid)
   {
        String token =  wxUserService.wxLogin(openid);
        if(StringUtils.isEmpty(token))
        {
            return Result.fail().message("openid有误");
        }
        return Result.success().data("token",token);
   }
service(这里的认证管理器authenticationManager需要进行懒加载@Lazy):
package com.guigusuqi.app.service.impl;

import com.guigusuqi.app.config.WxCodeAuthenticationToken;
import com.guigusuqi.app.entity.LoginWxUser;
import com.guigusuqi.app.entity.WxUser;
import com.guigusuqi.app.mapper.WxUserMapper;
import com.guigusuqi.app.service.WxUserService;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.guigusuqi.commonutils.utils.JWTUtils;
import com.guigusuqi.commonutils.utils.RedisCache;
import com.guigusuqi.commonutils.vo.Result;
import net.bytebuddy.asm.Advice;
import org.springframework.context.annotation.Lazy;
import org.springframework.context.annotation.Primary;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;

/**
 * <p>
 *  服务实现类
 * </p>
 *
 * @author suqi
 * @since 2022-04-06
 */
@Service
public class WxUserServiceImpl extends ServiceImpl<WxUserMapper, WxUser> implements WxUserService
{
    @Resource
    private WxUserMapper wxUserMapper;

    @Lazy
    @Resource
    private AuthenticationManager authenticationManager;

    @Resource
    private RedisCache redisCache;

    @Override
    public WxUser getUserInfoByOpenId(String openid)
    {
        return wxUserMapper.getUserInfoByOpenId(openid);
    }

    @Override
    public String wxLogin(String openid)
    {
        // 用户验证
        Authentication authentication = null;


        //通过openid进行一个授权,这里需要修改userDetailService为微信小程序认证的方式
        try {
            /**
             * 1.通过WxCodeAuthenticationToken类将openid封装成WxCodeAuthenticationToken,principal=openid
             * 2.WxCodeAuthenticationSecurityConfig设置WxUserDetailsServiceImpl和wxCodeAuthenticationProvider
             *
             * 4.WxCodeAuthenticationProvider.supports,如果传过来的authentication是WxCodeAuthenticationToken就启用该provider
             * 5.WxUserDetailsServiceImpl通过openid从数据库中查询wxuser,返回封装的loginUser(=userDetail)
             * 6.WxCodeAuthenticationProvider进行authenticate授权,直接将userDetailsService返回的userdetail返回
             * 7.通过返回的loginWxUser获取openid,保存在jwt中
             */
            authentication = authenticationManager.authenticate(new WxCodeAuthenticationToken(openid));
        } catch (Exception e) {
            throw new RuntimeException(e.getMessage());
        }

        //如果authenticationManager认证通过,拿到这个当前登录用户信息
        LoginWxUser loginWxUser = (LoginWxUser) authentication.getPrincipal();

        //通过loginWxUser获取openid,创建token
        String token = JWTUtils.createToken(loginWxUser.getUser().getOpenid());

        //保存在redis中
        redisCache.setCacheObject("TOKEN_"+token,loginWxUser.getUser());
        return token;
    }
}

1.通过WxCodeAuthenticationToken类将openid封装成WxCodeAuthenticationToken

package com.guigusuqi.app.config;

import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;

import java.util.Collection;

/**
 * 将openid封装成authentication
 */

public class WxCodeAuthenticationToken extends AbstractAuthenticationToken
{
    /**
     * 在 UsernamePasswordAuthenticationToken 中该字段代表登录的用户名,
     * 在这里就代表登录的微信openid
     */
    private final Object principal;

    /**
     * 构建一个没有鉴权的 CodeAuthenticationToken
     */
    public WxCodeAuthenticationToken(Object principal)
    {
        super(null);
        this.principal = principal;
        setAuthenticated(false);
    }

    /**
     * 构建拥有鉴权的 SmsCodeAuthenticationToken,小程序中不需要
     */
    public WxCodeAuthenticationToken(Object principal, Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.principal = principal;
        // must use super, as we override
        super.setAuthenticated(true);
    }

    @Override
    public Object getCredentials() {
        return null;
    }

    @Override
    public Object getPrincipal() {
        return this.principal;
    }

    @Override
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException
    {
        if (isAuthenticated)
        {
            throw new IllegalArgumentException("Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        }
        super.setAuthenticated(false);
    }

    @Override
    public void eraseCredentials() {
        super.eraseCredentials();
    }
}

2.WxCodeAuthenticationSecurityConfig设置wxCodeAuthenticationProvider,wxCodeAuthenticationProvider设置WxUserDetailsServiceImpl
package com.guigusuqi.app.config;

import com.guigusuqi.app.service.impl.WxUserDetailsServiceImpl;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.SecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.DefaultSecurityFilterChain;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;

@Configuration
public class WxCodeAuthenticationSecurityConfig extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity>
{
    @Resource
    private WxUserDetailsServiceImpl userDetailsService;

    @Resource
    private WxCodeAuthenticationProvider wxCodeAuthenticationProvider;


    @Override
    public void configure(HttpSecurity http) throws Exception
    {
        wxCodeAuthenticationProvider.setUserDetailsService(userDetailsService);
        http.authenticationProvider(wxCodeAuthenticationProvider);
    }
}

3.SecurityConfig自动注入WxCodeAuthenticationSecurityConfig并应用wxCodeAuthenticationSecurityConfig
package com.guigusuqi.admin.config;

import com.guigusuqi.app.config.WxCodeAuthenticationProvider;
import com.guigusuqi.app.config.WxCodeAuthenticationSecurityConfig;
import com.guigusuqi.app.service.impl.WxUserDetailsServiceImpl;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import javax.annotation.Resource;

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)//开启权限注解
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
    @Resource
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    @Resource
    private WxCodeAuthenticationSecurityConfig wxCodeAuthenticationSecurityConfig;

    @Resource
    private WxUserDetailsServiceImpl userDetailsService;

    @Resource
    private WxCodeAuthenticationProvider wxCodeAuthenticationProvider;

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception
    {
        return super.authenticationManagerBean();
    }

    @Bean
    public PasswordEncoder passwordEncoder()
    {
        return new BCryptPasswordEncoder();
    }


    /**
     * anyRequest          |   匹配所有请求路径
     * access              |   SpringEl表达式结果为true时可以访问
     * anonymous           |   匿名可以访问
     * denyAll             |   用户不能访问
     * fullyAuthenticated  |   用户完全认证可以访问(非remember-me下自动登录)
     * hasAnyAuthority     |   如果有参数,参数表示权限,则其中任何一个权限可以访问
     * hasAnyRole          |   如果有参数,参数表示角色,则其中任何一个角色可以访问
     * hasAuthority        |   如果有参数,参数表示权限,则其权限可以访问
     * hasIpAddress        |   如果有参数,参数表示IP地址,如果用户IP和参数匹配,则可以访问
     * hasRole             |   如果有参数,参数表示角色,则其角色可以访问
     * permitAll           |   用户可以任意访问
     * rememberMe          |   允许通过remember-me登录的用户访问
     * authenticated       |   用户登录后可访问
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception
    {
        http.apply(wxCodeAuthenticationSecurityConfig);

        http    //关闭防止csrf攻击
                .csrf().disable()
                //不通过session获取SecurityContext
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        http
                .authorizeRequests()
                //登录接口可以不用登录进行访问
//                .antMatchers("/login").permitAll()
//                .antMatchers("/druid/**").permitAll()
//                .antMatchers("/doc.html","/webjars/**","/img.icons/**","/swagger-resources/**","/v2/api-docs").permitAll() //允许所有人访问knife4j
//                //authenticated()要求在执行该请求时,必须已经登录了应用。
//                //如果用户没有认证的话,Spring Security的Filter将会捕获该请求,并将用户重定向到应用的登录页面。
//                .antMatchers("/info").authenticated()
//                .antMatchers("/act/**").authenticated()
//                .antMatchers("/wxLogin").anonymous()
//                .antMatchers("/wxcallback").anonymous()
//                .antMatchers("/getUserInfo/**").anonymous()
//                .antMatchers("/doc.html","/webjars/**","/img.icons/**","/swagger-resources/**","/v2/api-docs").permitAll() //允许所有人访问knife4j
                //其他接口需要LoginServiceImpl的login方法的authenticate进行认证
                .anyRequest().permitAll();

//        //类似于使用了aop思想的拦截器
//        http    //把token校验过滤器添加到过滤器链中
//                .addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

        http.cors();
    }
}

4. WxCodeAuthenticationProvider.supports,如果传过来的authentication是WxCodeAuthenticationToken就启用该provider,

通过自定义provider进行认证

WxCodeAuthenticationProvider进行authenticate授权,直接将userDetailsService返回的userdetail返回

package com.guigusuqi.app.config;

import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.stereotype.Component;

@Component
public class WxCodeAuthenticationProvider implements AuthenticationProvider
{
    private UserDetailsService userDetailsService;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException
    {
        //将前端传递的authentication转换为WxCodeAuthenticationToken
        WxCodeAuthenticationToken wxCodeAuthenticationToken = (WxCodeAuthenticationToken) authentication;
        //通过authentication获取openid
        String openid = (String) wxCodeAuthenticationToken.getPrincipal();

        //获取数据库的信息,如果openid获得的用户为空,WxUserDetailsServiceImpl直接报错
        UserDetails userDetails = userDetailsService.loadUserByUsername(openid);

        // 走到这里鉴权成功,应当重新 new 一个拥有鉴权的 authenticationResult 返回
        WxCodeAuthenticationToken authenticationResult = new WxCodeAuthenticationToken(userDetails,userDetails.getAuthorities());

        return authenticationResult;
    }

    @Override
    public boolean supports(Class<?> authentication)
    {
        // 判断 authentication 是不是 WxCodeAuthenticationToken 的子类或子接口,是的话就使用该provider
        return WxCodeAuthenticationToken.class.isAssignableFrom(authentication);
    }

    public UserDetailsService getUserDetailsService() {
        return userDetailsService;
    }

    public void setUserDetailsService(UserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }
}

5.WxUserDetailsServiceImpl通过openid从数据库中查询wxuser,返回封装的loginUser(=userDetail)

package com.guigusuqi.app.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;

import com.guigusuqi.app.entity.LoginWxUser;
import com.guigusuqi.app.entity.WxUser;
import com.guigusuqi.app.service.WxUserService;
import org.springframework.context.annotation.Primary;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.List;
import java.util.Objects;

@Service
@Primary
public class WxUserDetailsServiceImpl implements UserDetailsService
{
    @Resource
    private WxUserService wxUserService;


    @Override
    public UserDetails loadUserByUsername(String openid) throws UsernameNotFoundException
    {
        WxUser user = wxUserService.getUserInfoByOpenId(openid);
        if(Objects.isNull(user))
        {
            throw new RuntimeException("该用户不存在");
        }
        //通过用户id查询权限集合
        //List<String> permsList = sysMenuMapper.selectPermsByUserId(user.getUserId());
        return new LoginWxUser(user);//认证成功之后,把用户信息封装在LoginUser中
    }
}

7.通过返回的loginWxUser获取openid,保存在jwt中
//通过loginWxUser获取openid,创建token
String token = JWTUtils.createToken(loginWxUser.getUser().getOpenid());

//保存在redis中
redisCache.setCacheObject("TOKEN_"+token,loginWxUser.getUser());

8.securityConfig设置拦截器wxAuthenticationTokenFilter

package com.guigusuqi.admin.config;

import com.guigusuqi.app.config.WxAuthenticationTokenFilter;
import com.guigusuqi.app.config.WxCodeAuthenticationProvider;
import com.guigusuqi.app.config.WxCodeAuthenticationSecurityConfig;
import com.guigusuqi.app.service.impl.WxUserDetailsServiceImpl;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import javax.annotation.Resource;

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)//开启权限注解
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
//    @Resource
//    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    @Resource
    private WxAuthenticationTokenFilter wxAuthenticationTokenFilter;

    @Resource
    private WxCodeAuthenticationSecurityConfig wxCodeAuthenticationSecurityConfig;

    @Resource
    private WxUserDetailsServiceImpl userDetailsService;

    @Resource
    private WxCodeAuthenticationProvider wxCodeAuthenticationProvider;

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception
    {
        return super.authenticationManagerBean();
    }

    @Bean
    public PasswordEncoder passwordEncoder()
    {
        return new BCryptPasswordEncoder();
    }


    /**
     * anyRequest          |   匹配所有请求路径
     * access              |   SpringEl表达式结果为true时可以访问
     * anonymous           |   匿名可以访问
     * denyAll             |   用户不能访问
     * fullyAuthenticated  |   用户完全认证可以访问(非remember-me下自动登录)
     * hasAnyAuthority     |   如果有参数,参数表示权限,则其中任何一个权限可以访问
     * hasAnyRole          |   如果有参数,参数表示角色,则其中任何一个角色可以访问
     * hasAuthority        |   如果有参数,参数表示权限,则其权限可以访问
     * hasIpAddress        |   如果有参数,参数表示IP地址,如果用户IP和参数匹配,则可以访问
     * hasRole             |   如果有参数,参数表示角色,则其角色可以访问
     * permitAll           |   用户可以任意访问
     * rememberMe          |   允许通过remember-me登录的用户访问
     * authenticated       |   用户登录后可访问
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception
    {
        http.apply(wxCodeAuthenticationSecurityConfig);

        http    //关闭防止csrf攻击
                .csrf().disable()
                //不通过session获取SecurityContext
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        http
                .authorizeRequests()
                //登录接口可以不用登录进行访问
//                .antMatchers("/login").permitAll()
//                .antMatchers("/druid/**").permitAll()
//                .antMatchers("/doc.html","/webjars/**","/img.icons/**","/swagger-resources/**","/v2/api-docs").permitAll() //允许所有人访问knife4j
//                //authenticated()要求在执行该请求时,必须已经登录了应用。
//                //如果用户没有认证的话,Spring Security的Filter将会捕获该请求,并将用户重定向到应用的登录页面。
//                .antMatchers("/info").authenticated()
//                .antMatchers("/act/**").authenticated()
                .antMatchers("/wxLogin/**").anonymous()
//                .antMatchers("/wxcallback").anonymous()
//                .antMatchers("/getUserInfo/**").anonymous()
                .antMatchers("/doc.html","/webjars/**","/img.icons/**","/swagger-resources/**","/v2/api-docs").permitAll() //允许所有人访问knife4j

                //其他接口需要OncePerRequestFilter子类设置把authenticationToken设置到SecurityContextHolder中才能通过认证
                //(1.登录,2.拦截器填充authenticationToken到securityContextHolder中)
                //SecurityContextHolder.getContext().setAuthentication(authenticationToken);
                .anyRequest().authenticated();

//        //类似于使用了aop思想的拦截器
        http    //把token校验过滤器添加到过滤器链中
                .addFilterBefore(wxAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

        http.cors();
    }
}

package com.guigusuqi.app.config;

import com.alibaba.fastjson.JSON;

import com.guigusuqi.app.entity.LoginWxUser;
import com.guigusuqi.app.service.WxUserService;
import com.guigusuqi.commonutils.code.ErrorCode;
import com.guigusuqi.commonutils.vo.Result;
import org.apache.commons.lang3.StringUtils;
import org.springframework.context.annotation.Lazy;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.annotation.Resource;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Objects;

/**
 * 自定义一个过滤器,这个过滤器会去获取请求头中的token,对token进行解析取出其中的userId。
 * 使用userId去redis中获取对应的LoginUser对象。然后封装Authentication对象存入SecurityContextHolder
 *
 * 作用:只是为了校验token,如果token不存在是通过SecurityConfig.configure进行拦截的
 */
@Component
public class WxAuthenticationTokenFilter extends OncePerRequestFilter
{
    @Resource
    @Lazy
    private WxUserService wxUserService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException
    {

        //获取token
        String token = request.getHeader("Authorization");

        if(StringUtils.isEmpty(token))
        {
            filterChain.doFilter(request,response);
            return;
        }

        LoginWxUser loginWxUser = wxUserService.checkAndParseToken(token);

        if(Objects.isNull(loginWxUser))
        {
            Result result = Result.fail().code(ErrorCode.NO_LOGIN.getCode()).message(ErrorCode.NO_LOGIN.getMsg());
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().print(JSON.toJSONString(result));
            return;
        }

        //封装Authentication对象存入SecurityContextHolder
        //TODO 获取权限信息封装到Authentication中
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginWxUser, null, loginWxUser.getAuthorities());

        SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        //放行
        filterChain.doFilter(request,response);
    }
}

苏七qaq
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Security--09(QQ登录)
最后的武艺集大成者
09-03 217
1. 首先实现的是api接口 然后编写这个实现类,实现类需要继承AbstractOauth2ApiBingding,这个抽象类两个属性,这两个属性是干嘛的呢? accessToken:就是第五步生成的令牌,每个人走流程获取的令牌是不一样的,QQImpl不是一个单例的对象,所以他们声明为@Compont,那样的话他就是单例的了。 restTemplate:用于第六步发请求拿到用户的信息。 下一步 看QQ文档资料 调用接口需要三个参数:access_token在抽象类中已经定.
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)_springboot的安全框架
04-18 389
EnableWebSecurity //@EnableWebSecurity是开启SpringSecurity的默认行为。// 它将认证信息完全交给客户端处理,服务器不再存储用户的认证状态,从而减轻了服务器的负担,并提高了系统的可伸缩性和性能。// 禁用 Session 主要是为了实现基于 Token 的认证机制,提高应用程序的安全性和性能。// 当禁用 Session 后,意味着每个请求都将被视为无状态的,即不再依赖于服务器端的会话状态。* 用于处理基于令牌的身份验证请求。* 配置哪些请求不拦截。
spring security 实现微信登录
一个正在崛起的小码农
01-04 1万+
介绍 上一章讲解了如何用QQ实现登录,这一回讲解的是用微信实现登录。 实现功能 实现微信登录。 开发步骤 引入jar包 jar包的引入和QQ引入的jar包一致。 微信实体信息 /** * @author lvhaibao * @description * @date 2019/1/4 0004 9:46 */ @Data public class WeixinUserInfo { ...
spring security5.7 整合微信登录
保护我方程序员
02-24 2734
spring boot 整合spring security 实现微信登录
使用Spring Boot Security 实现多认证 手机号登录 微信扫码登录 微信扫码注册
Likefr
03-09 2152
利用Spring Security 实现基于手机号密码的登录功能,并结合微信扫码实现用户注册的功能。通过我这种方案,用户可以选择使用手机号密码登录,或者通过微信扫码进行注册。我们将详细介绍了如何获取微信授权二维码、微信授权回调、注册接口以及自定义认证提供者等方面的实现细节。您将了解到如何使用Spring Security构建安全可靠的身份认证系统,并且为用户提供多样的登录与注册选择
springsecurity实现手机短信和微信扫码登录
m0_67523500的博客
07-29 534
PhoneNumAuthenticationFilter类,用于接收指定路径传递过来的参数,并且也会有一个重写方法来判断参数是否正确,或者做其他操作,最后将获取到的参数封装到 PhoneNumAuthenticationToken中,方便认证逻辑中获取参数。1.SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链,那么意为着,springsecurity是通过一个个过滤器在实现的,那么我们自定义手机号短信登录,以及微信扫码登录,也是通过创建过滤器来实现呢。
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
大作业-毕设-JAVA-SSM-微信小程序的驾校预约管理系统.zip
06-06
在这个驾校预约系统中,SpringMVC会处理来自微信小程序的请求,如用户登录、预约课程等。 3. **MyBatis**:MyBatis是一个持久层框架,它允许开发者编写SQL语句并与Java对象进行映射。在本项目中,MyBatis可能会被...
大作业-毕设-JAVA-SSM-微信小程序的学生选课系统.zip
最新发布
06-06
这可能涉及到登录验证、权限控制等,可以通过Spring Security等组件实现。 **7. 并发控制** 在选课高峰期,系统可能面临大量并发请求。因此,需要设计合适的并发控制策略,如乐观锁或悲观锁,以防止数据冲突,确保...
TiHom-Security:基于SpringBoot + SpringSecurity + SpringSocial + JWT等的第三方登录(微信QQ)和安全认证框架
01-29
这个项目是基于SpringBoot + SpringSecurity + SpringSocial + JWT方式的第三方登录和安全认证框架 包括APP +浏览器端的实现 学习的笔记和引导都在我的csdn博客更新中,有任何问题都可以问博主。 CSDN地址: :
微信公众号 Oauth 2.0 授权登录认证
06-23
*微信认证获取openid部分: *临时认证code */ //微信认证部分:第二步 获得code string code = Request["code"]; if (string.IsNullOrEmpty(code)) { //如果code没获取成功,重新拉取一遍 OpenAccess(); }...
SpringSecurity自定义认证
张氏小毛驴的博客
08-11 4810
​ 学习了SpringSecurity的使用,以及跟着源码分析了一遍认证流程,掌握了这个登录认证流程,才能更方便我们做自定义操作。​ 下面我们来学习下怎么实现多种登录方式,比如新增加一种邮箱验证码登录的形式,但SpringSecurity默认的Usernamepassword方式不影响。自定义一个邮箱验证码的认证,将邮箱号码作为key,验证码作为value存放到Redis中缓存。首先回顾下之前源码分析的认证流程,如下图:首先前端是填写邮箱,点击获取验证码输入获取到的验证码,点击登录按钮,发送登录接口(/em
Full authentication is required to access this resource
weixin_34293059的博客
11-01 1492
2019独角兽企业重金招聘Python工程师标准>>> ...
postman请求提示Full authentication is required to access this resource
热门推荐
zh_chong的博客
04-23 6万+
postman请求提示Full authentication is required to access this resource 显然这个是没有获取当登录信息,即是没有用户登录,没有登录就肯定没有对应的权限了,目前实际的一个解决办法如下: springcloud项目是有网关的,在这里需要把访问路径中的端口号修改为网关中的端口号,我的是9999 其次就是需要获取登录的token,那么可...
Full authentication is required to access this resource解决办法
fds技术枭牛
02-25 3万+
一、springboot环境下,调试接口,返回如下错误信息: { "timestamp": "2018-03-05 14:43:45", "status": 401, "error": "Unauthorized", "message": "Full authentication is required to access this resource", "path": "/a...
SpringSecurity OAuth2 自定义授权 微信小程序登录
走在编程之路.....
06-18 8011
结合网络上的方法,主要有两种方式,一种是采用Filter,一种是采用自定义授权,目前我实现的方式是采用的是“自定义授权”的方式实现微信小程序登录验证。
SpringSecurity系列 之 集成第三方登录(包括默认的用户名密码、短信验证码和github三种登录方式)
向心行者
09-15 8415
一、前言   前面在《SpringSecurity系列 之 认证过程和原理》一文中,我们已经学习了SpringSecurity认证过程,实现过程如下图所示:   根据这个认证过程,我们如何实现集成多种第三方登录的方案呢?我们这里提供了一种思路:首先我们提供一个实现了AbstractAuthenticationProcessingFilter抽象类的过滤器,用来代替UsernamePasswordAuthenticationFilter逻辑,然后提供一个AuthenticationProvider实现类代
Spring Security : HTTP请求安全构建器 HttpSecurity
Details Inside Spring
05-13 5239
HttpSecurity是Spring Security Config用于配置http请求安全控制的安全构建器(类似于Spring Security XML配置中的http命名空间配置部分),它的构建目标是一个SecurityFilterChain,实现类使用DefaultSecurityFilterChain。该目标SecurityFilterChain最终会被Spring Security的安...
SpringSecurity------HttpSecurityConfiguration配置类
豢龙先生
12-27 2060
SpringSecurity------HttpSecurityConfiguration配置类一、WebSecurityConfiguration是怎样被加载的二、WebSecurityConfiguration主要做了什么三、WebSecurityConfiguration的源码分析1、属性字段2、核心方法3、使用@Autowired注入了一些Bean4、使用@Bean初始化一些Bean 一、WebSecurityConfiguration是怎样被加载的 二、WebSecurityConfigurati
SpringSecurity结合微信扫描登录
07-28
要实现Spring Security结合微信扫描登录,可以按照以下步骤进行操作: 1. 首先,在Spring Security的配置文件中添加微信登录的相关配置。可以使用`WeChatAuthenticationFilter`来处理微信登录请求,并配置相应的`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值