java - spring-security与微信登录的问题？

问题描述

问 题

就是有个需求是做一个微信公众号，需要微信的登录，前端把code给我之后我去申请access token，然后拿到用户的信息。
那这样是不是用户模型就不需要密码了?那不用spring security的话，有些api接口我是需要控制权限的，我是怎么判断前端请求的权限呢？
网上说用token，前端的每次请求都带上token，这个token就是微信给我的access token吗？

解决方案

是的，类似于无密登录，通过code从微信端拿到access_token，然后获取用户的信息，如果在服务端存在此用户，调用spring security自己生成认证的用户对象，返回给客户端就可以啦

这篇关于java - spring-security与微信登录的问题？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！