java - spring-security与微信登录的问题？

Question

就是有个需求是做一个微信公众号，需要微信的登录，前端把code给我之后我去申请access token，然后拿到用户的信息。
那这样是不是用户模型就不需要密码了?那不用spring security的话，有些api接口我是需要控制权限的，我是怎么判断前端请求的权限呢？
网上说用token，前端的每次请求都带上token，这个token就是微信给我的access token吗？

Answer 1

是的，类似于无密登录，通过code从微信端拿到access_token，然后获取用户的信息，如果在服务端存在此用户，调用spring security自己生成认证的用户对象，返回给客户端就可以啦