小程序,公众号游客授权token签发

Blade 已结 1 619
lixunhuan
lixunhuan 2022-04-25 14:55

image.png请问大佬这个方案最终怎么解决的?

我们现在也有这个业务。1.小程序有游客这一概念,不需要登录。但是我要对游客调用的接口进行保护,只有授权拥有openId的请求才能访问,否则要授权,授权后签发token能获取openId做后续业务。 2.我想走网关统一认证,但是不知道怎么改认证中心,目前也是准备第二种方案,自己写个过滤器处理这种游客,访客角色。

1条回答
  •  admin
    admin (楼主)
    2022-04-27 09:32

    用的是springcloud么,如果这样的话,可以直接在Gateway的AuthFilter添加你的逻辑。

    不然你需要拓展blade-core-secure模块,增加一个新的认证逻辑。

    作者追问:2022-04-27 09:32

    我现在在Auth认证中心中拓展了一个新的 Granter,扩展 BladeUserDetails返回token。但在扩展的Granter中调用 bladex-biz中的服务注入不进来,biz中的服务api都已经install过。但是注入bladex同一个工程中的user用户服务能注入获取。请问该怎么调用 biz中的服务?


    1. 这是granter中调试时调用注入情况


    1651115203(1).png


    demo服务noticeClient通过 springUtil.getBean方式获取  没有配置hystrix熔断 报错如下:

    1651115637(1).png


    wxmp服务 wxmpOuthClinet通过构造参数注入,有配置熔断类 IWxmpOuthClientFallback,直接返回了熔断信息。


    1651116050(1).png


    2. blade-biz 工程api

    1651116355(1).png

    0 讨论(1)
提交回复