場景重現(xiàn)：1.微信小程序向后臺發(fā)送請求 ——而后臺web采用的springSecuriry沒有token生成，就會攔截請求,，所以小編記錄下這個問題

參考網(wǎng)上一大堆資料 核心關鍵字： 自定義授權+鑒權 （說的通俗就是解決辦法就是改造springSecurity的過濾器）

參考文章

https://www.jb51.net/article/204704.htm

通過自定義的WxAppletAuthenticationFilter替換默認的UsernamePasswordAuthenticationFilter，在UsernamePasswordAuthenticationFilter中可任意定制自己的登錄方式。

springSecurity的原來的登錄過濾器UsernamePasswordAuthenticationFilter

采用賬戶+密碼的形式

說明我微信小程序這里很有可能不適用要升級，因為微信小程序采用openid的形式登錄，而沒有password

需要結(jié)合JWT來實現(xiàn)用戶認證，第一步登錄成功后如何頒發(fā)token。

使用cn.hutool.http請求第三方數(shù)據(jù)

<dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.5.16</version> </dependency>

說明：請求第三方數(shù)據(jù)時，需要授權。

第三方（微信小程序）會給到appid和secret，請求攜帶appid和secret獲取一個token和expires，又了token就又了操作第三方數(shù)據(jù)的權限。

每次操作第三方數(shù)據(jù)時就需要攜帶token。

package com.shbykj.springboot.wx.security.handler;import cn.hutool.http.ContentType;import com.alibaba.fastjson.JSON;import com.shbykj.springboot.wx.enums.ConstantEnum;import com.shbykj.springboot.wx.security.WxAppletAuthenticationToken;import com.shbykj.springboot.wx.util.JwtTokenUtils;import org.apache.http.entity.ContentType;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.security.core.Authentication;import org.springframework.security.web.authentication.AuthenticationSuccessHandler;import javax.servlet.ServletException;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;import java.util.HashMap;import java.util.Map;/** * 用戶認證通過的處理handler */public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Autowired private JwtTokenUtils jwtTokenUtils; @Override public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException { // 使用jwt管理，所以封裝用戶信息生成jwt響應給前端 String token = jwtTokenUtils.generateToken(((WxAppletAuthenticationToken)authentication).getOpenid()); Map<String, Object> result = new HashMap<>(); result.put(ConstantEnum.AUTHORIZATION.getValue(), token); httpServletResponse.setContentType(ContentType.JSON.toString()); httpServletResponse.getWriter().write(JSON.toJSONString(result)); }}總結(jié)

發(fā)現(xiàn)微信小程序和后臺使用一個項目的話，會有 不能使用多個WebSecurityConfig這個錯誤，暫時只想到這里了

到此這篇關于springboot+jwt+springSecurity微信小程序授權登錄問題的文章就介紹到這了,更多相關springboot+jwt+springSecurity微信小程序授權登錄內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持好吧啦網(wǎng)！