84669인 학습
152542인 학습
20005인 학습
5487인 학습
7821인 학습
359900인 학습
3350인 학습
180660인 학습
48569인 학습
18603인 학습
40936인 학습
1549인 학습
1183인 학습
32909인 학습
就是有个需求是做一个微信公众号,需要微信的登录,前端把code给我之后我去申请access token,然后拿到用户的信息。那这样是不是用户模型就不需要密码了?那不用spring security的话,有些api接口我是需要控制权限的,我是怎么判断前端请求的权限呢?网上说用token,前端的每次请求都带上token,这个token就是微信给我的access token吗?
是的,类似于无密登录,通过code从微信端拿到access_token,然后获取用户的信息,如果在服务端存在此用户,调用spring security自己生成认证的用户对象,返回给客户端就可以啦
是的,类似于无密登录,通过code从微信端拿到access_token,然后获取用户的信息,如果在服务端存在此用户,调用spring security自己生成认证的用户对象,返回给客户端就可以啦