spring boot实现微信小程序登录完整代码
时间: 2023-07-30 17:09:39 浏览: 36
以下是一个基于 Spring Boot 和 Spring Security 的微信小程序登录示例代码:
1. 自定义 WeChatAuthenticationToken 类
```java
public class WeChatAuthenticationToken extends AbstractAuthenticationToken {
private final Object principal;
private Object credentials;
public WeChatAuthenticationToken(Object principal, Object credentials) {
super(null);
this.principal = principal;
this.credentials = credentials;
setAuthenticated(false);
}
public WeChatAuthenticationToken(Object principal, Object credentials,
Collection<? extends GrantedAuthority> authorities) {
super(authorities);
this.principal = principal;
this.credentials = credentials;
super.setAuthenticated(true); // must use super, as we override
}
@Override
public Object getCredentials() {
return this.credentials;
}
@Override
public Object getPrincipal() {
return this.principal;
}
@Override
public void eraseCredentials() {
super.eraseCredentials();
this.credentials = null;
}
}
```
2. 自定义 WeChatAuthenticationProvider 类
```java
@Service
public class WeChatAuthenticationProvider implements AuthenticationProvider {
private final String WECHAT_APPID = "your wechat appid"; // 微信小程序的 appid
private final String WECHAT_SECRET = "your wechat appsecret"; // 微信小程序的 appsecret
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
String code = authentication.getCredentials().toString();
// 调用微信接口,获取 openid 和 session_key
String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + WECHAT_APPID
+ "&secret=" + WECHAT_SECRET
+ "&js_code=" + code
+ "&grant_type=authorization_code";
RestTemplate restTemplate = new RestTemplate();
ResponseEntity<String> responseEntity = restTemplate.getForEntity(url, String.class);
String responseBody = responseEntity.getBody();
ObjectMapper objectMapper = new ObjectMapper();
try {
JsonNode jsonNode = objectMapper.readTree(responseBody);
String openid = jsonNode.get("openid").asText();
String sessionKey = jsonNode.get("session_key").asText();
// 将 openid 和 session_key 封装成一个 WeChatAuthenticationToken 对象,返回认证结果
WeChatAuthenticationToken authenticationToken = new WeChatAuthenticationToken(openid, sessionKey);
return authenticationToken;
} catch (IOException e) {
throw new AuthenticationServiceException("Failed to get openid and session_key from wechat api", e);
}
}
@Override
public boolean supports(Class<?> authentication) {
return WeChatAuthenticationToken.class.isAssignableFrom(authentication);
}
}
```
3. 自定义 WeChatAuthenticationFilter 类
```java
public class WeChatAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
private final String LOGIN_URL = "/login/wechat";
public WeChatAuthenticationFilter() {
super(new AntPathRequestMatcher("/login/wechat", "POST"));
}
@Override
public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
throws AuthenticationException, IOException, ServletException {
String code = IOUtils.toString(request.getInputStream(), Charset.forName("UTF-8"));
// 将 code 封装成一个 WeChatAuthenticationToken 对象,交给 AuthenticationManager 进行认证
WeChatAuthenticationToken authenticationToken = new WeChatAuthenticationToken(code, code);
return getAuthenticationManager().authenticate(authenticationToken);
}
}
```
4. 自定义 WeChatAuthenticationSuccessHandler 类
```java
public class WeChatAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {
private final long EXPIRATION_TIME = 1000 * 60 * 60 * 24; // 登录态过期时间为 1 天
private final String SECRET_KEY = "your secret key"; // JWT 加密所需的秘钥
@Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
Authentication authentication) throws ServletException, IOException {
String openid = authentication.getName();
String sessionKey = authentication.getCredentials().toString();
// 生成 JWT
String jwt = Jwts.builder()
.setSubject(openid)
.setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
.signWith(SignatureAlgorithm.HS512, SECRET_KEY)
.compact();
// 将 JWT 返回给前端
response.setContentType("application/json;charset=UTF-8");
response.getWriter().write("{\"jwt\":\"" + jwt + "\"}");
}
}
```
5. Spring Security 配置
```java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private WeChatAuthenticationProvider weChatAuthenticationProvider;
@Autowired
private WeChatAuthenticationSuccessHandler weChatAuthenticationSuccessHandler;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.addFilterBefore(weChatAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
.authorizeRequests()
.antMatchers("/login/wechat").permitAll()
.anyRequest().authenticated()
.and()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and().exceptionHandling().authenticationEntryPoint(new Http403ForbiddenEntryPoint());
}
@Bean
public WeChatAuthenticationFilter weChatAuthenticationFilter() throws Exception {
WeChatAuthenticationFilter filter = new WeChatAuthenticationFilter();
filter.setAuthenticationManager(authenticationManager());
filter.setAuthenticationSuccessHandler(weChatAuthenticationSuccessHandler);
return filter;
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(weChatAuthenticationProvider);
}
}
```
注意,在使用 JWT 进行加密时,需要保证 SECRET_KEY 的安全性。建议将 SECRET_KEY 存储在安全的地方,并且不要将其泄露给他人。
相关推荐
最新推荐
微信小程序 springboot后台如何获取用户的openid
主要介绍了微信小程序 springboot后台如何获取用户的openid,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot中获取微信用户信息的方法
主要介绍了SpringBoot中获取微信用户信息的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于web的商场管理系统的与实现.doc
基于web的商场管理系统的与实现.doc
"风险选择行为的信念对支付意愿的影响:个体异质性与管理"
数据科学与管理1(2021)1研究文章个体信念的异质性及其对支付意愿评估的影响Zheng Lia,*,David A.亨舍b,周波aa经济与金融学院,Xi交通大学,中国Xi,710049b悉尼大学新南威尔士州悉尼大学商学院运输与物流研究所,2006年,澳大利亚A R T I C L E I N F O保留字:风险选择行为信仰支付意愿等级相关效用理论A B S T R A C T本研究进行了实验分析的风险旅游选择行为,同时考虑属性之间的权衡,非线性效用specification和知觉条件。重点是实证测量个体之间的异质性信念,和一个关键的发现是,抽样决策者与不同程度的悲观主义。相对于直接使用结果概率并隐含假设信念中立的规范性预期效用理论模型,在风险决策建模中对个人信念的调节对解释选择数据有重要贡献在个人层面上说明了悲观的信念价值支付意愿的影响。1. 介绍选择的情况可能是确定性的或概率性�
利用Pandas库进行数据分析与操作
# 1. 引言
## 1.1 数据分析的重要性
数据分析在当今信息时代扮演着至关重要的角色。随着信息技术的快速发展和互联网的普及,数据量呈爆炸性增长,如何从海量的数据中提取有价值的信息并进行合理的分析,已成为企业和研究机构的一项重要任务。数据分析不仅可以帮助我们理解数据背后的趋势和规律,还可以为决策提供支持,推动业务发展。
## 1.2 Pandas库简介
Pandas是Python编程语言中一个强大的数据分析工具库。它提供了高效的数据结构和数据分析功能,为数据处理和数据操作提供强大的支持。Pandas库是基于NumPy库开发的,可以与NumPy、Matplotlib等库结合使用,为数
b'?\xdd\xd4\xc3\xeb\x16\xe8\xbe'浮点数还原
这是一个字节串,需要将其转换为浮点数。可以使用struct模块中的unpack函数来实现。具体步骤如下:
1. 导入struct模块
2. 使用unpack函数将字节串转换为浮点数
3. 输出浮点数
```python
import struct
# 将字节串转换为浮点数
float_num = struct.unpack('!f', b'\xdd\xd4\xc3\xeb\x16\xe8\xbe')[0]
# 输出浮点数
print(float_num)
```
输出结果为:-123.45678901672363
基于新浪微博开放平台的Android终端应用设计毕业论文(1).docx
基于新浪微博开放平台的Android终端应用设计毕业论文(1).docx
"Python编程新手嵌套循环练习研究"
埃及信息学杂志24(2023)191编程入门练习用嵌套循环综合练习Chinedu Wilfred Okonkwo,Abejide Ade-Ibijola南非约翰内斯堡大学约翰内斯堡商学院数据、人工智能和数字化转型创新研究小组阿提奇莱因福奥文章历史记录:2022年5月13日收到2023年2月27日修订2023年3月1日接受保留字:新手程序员嵌套循环练习练习问题入门编程上下文无关语法过程内容生成A B S T R A C T新手程序员很难理解特定的编程结构,如数组、递归和循环。解决这一挑战的一种方法是为学生提供这些主题中被认为难以理解的练习问题-例如嵌套循环。实践证明,实践有助于程序理解,因此,由于手动创建许多实践问题是耗时的;合成这些问题是一个值得研究的专家人工智能任务在本文中,我们提出了在Python中使用上下文无关语法进行嵌套循环练习的综合。我们定义了建模程序模板的语法规则基于上�
Shell脚本中的并发编程和多线程操作
# 一、引言
## 1.1 介绍Shell脚本中并发编程和多线程操作的概念与意义
在Shell编程中,并发编程和多线程操作是指同时执行多个任务或操作,这在处理大规模数据和提高程序执行效率方面非常重要。通过并发编程和多线程操作,可以实现任务的同时执行,充分利用计算资源,加快程序运行速度。在Shell脚本中,也可以利用并发编程和多线程操作来实现类似的效果,提高脚本的执行效率。
## 1.2 探讨并发编程和多线程在IT领域的应用场景
在IT领域,并发编程和多线程操作被广泛应用于各种场景,包括但不限于:
- Web服务器中处理并发请求
- 数据库操作中的并发访问和事务处理
- 大数据处理和分析
查询两张那个表的交集inner join 和join哪个效率更高
根据引用[1]的解释, join查询结果较少,而left join查询结果较多。因此,如果两个表的交集较小,则使用inner join效率更高;如果两个表的交集较大,则使用left join效率更高。
至于join和inner join的区别,实际上它们是等价的,join默认为inner join。因此,它们的效率是相同的。
以下是MySQL中inner join和left join的演示:
假设有两个表:students和scores,它们的结构如下:
students表:
| id | name | age |
|----|--------|-----|
| 1 | Ali