84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
就是有个需求是做一个微信公众号,需要微信的登录,前端把code给我之后我去申请access token,然后拿到用户的信息。那这样是不是用户模型就不需要密码了?那不用spring security的话,有些api接口我是需要控制权限的,我是怎么判断前端请求的权限呢?网上说用token,前端的每次请求都带上token,这个token就是微信给我的access token吗?
是的,类似于无密登录,通过code从微信端拿到access_token,然后获取用户的信息,如果在服务端存在此用户,调用spring security自己生成认证的用户对象,返回给客户端就可以啦
是的,类似于无密登录,通过code从微信端拿到access_token,然后获取用户的信息,如果在服务端存在此用户,调用spring security自己生成认证的用户对象,返回给客户端就可以啦