就是有個需求是做一個微信公眾號,需要微信的登錄,前端把code給我之後我去申請access token,然後拿到用戶的資訊。
那這樣是不是使用者模型就不需要密碼了?那不用spring security的話,有些api接口我是需要控制權限的,我是怎麼判斷前端請求的權限呢?
網路上說用token,前端的每次要求都帶上token,這個token就是微信給我的access token嗎?
高洛峰2017-05-17 10:01:46
是的,類似於無密登錄,透過code從微信端拿到access_token,然後獲取用戶的信息,如果在服務端存在此用戶,調用spring security自己生成認證的用戶對象,返回給客戶端就可以啦
