搜索

首页  >  问答  >  正文

java - spring-security与微信登录的问题?

就是有个需求是做一个微信公众号,需要微信的登录,前端把code给我之后我去申请access token,然后拿到用户的信息。
那这样是不是用户模型就不需要密码了?那不用spring security的话,有些api接口我是需要控制权限的,我是怎么判断前端请求的权限呢?
网上说用token,前端的每次请求都带上token,这个token就是微信给我的access token吗?

習慣沉默習慣沉默2775 天前776

全部回复(1)我来回复

  • 高洛峰

    高洛峰2017-05-17 10:01:46

    是的,类似于无密登录,通过code从微信端拿到access_token,然后获取用户的信息,如果在服务端存在此用户,调用spring security自己生成认证的用户对象,返回给客户端就可以啦

    回复
    0
  • 取消回复