就是有个需求是做一个微信公众号,需要微信的登录,前端把code给我之后我去申请access token,然后拿到用户的信息。那这样是不是用户模型就不需要密码了?那不用spring security的话,有些api接口我是需要控制权限的,我是怎么判断前端请求的权限呢?网上说用token,前端的每次请求都带上token,这个token就是微信给我的access token吗?
是的,类似于无密登录,通过code从微信端拿到access_token,然后获取用户的信息,如果在服务端存在此用户,调用spring security自己生成认证的用户对象,返回给客户端就可以啦
是的,类似于无密登录,通过code从微信端拿到access_token,然后获取用户的信息,如果在服务端存在此用户,调用spring security自己生成认证的用户对象,返回给客户端就可以啦