84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
就是有個需求是做一個微信公眾號,需要微信的登錄,前端把code給我之後我去申請access token,然後拿到用戶的資訊。那這樣是不是使用者模型就不需要密碼了?那不用spring security的話,有些api接口我是需要控制權限的,我是怎麼判斷前端請求的權限呢?網路上說用token,前端的每次要求都帶上token,這個token就是微信給我的access token嗎?
是的,類似於無密登錄,透過code從微信端拿到access_token,然後獲取用戶的信息,如果在服務端存在此用戶,調用spring security自己生成認證的用戶對象,返回給客戶端就可以啦
是的,類似於無密登錄,透過code從微信端拿到access_token,然後獲取用戶的信息,如果在服務端存在此用戶,調用spring security自己生成認證的用戶對象,返回給客戶端就可以啦