发表新帖
发表新帖

和公众号小程序对接,该用什么方式认证?

Blade 未结
关注 举报
1 904
Aholic
Aholic 剑宗 2022-03-29 09:47

想和公众号小程序对接,该通过什么方式认证?可以实现在调用接口时能获取调用方token,或者租户信息


1条回答
  • yinyuncan - 小尹同学
    2022-03-29 10:33

    我也遇到过这个问题,我的方法是按照后台重新写2个工具类,一个是创建token的工具类,一个是根据当前请求头取到token获取当前用户信息的类


    创建token

    import org.springblade.core.launch.constant.TokenConstant;
import org.springblade.core.secure.TokenInfo;
import org.springblade.core.secure.utils.SecureUtil;
import org.springblade.core.tool.support.Kv;
import org.springblade.core.tool.utils.Func;
import org.springblade.modules.plate.entity.PlateMember;

import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

/**
 * 认证工具类
 *
 * @author yun.can
 */
public class WechatTokenUtil {


   public final static String OPEN_ID = "openId";
   public final static String PLATE_LICENSE = "license";
   public final static String PLATE_MOBILE = "mobile";
   public final static String PLATE_UNION_ID = "unionId";


   /**
    * 创建认证token
    *
    * @param user 用户信息
    * @return token
    */
   public static Kv createAuthInfo(PlateMember user) {
      Kv authInfo = Kv.create();
      //设置jwt参数
      Map<String, Object> param = new HashMap<>(16);
      param.put(TokenConstant.TOKEN_TYPE, TokenConstant.ACCESS_TOKEN);
      param.put(TokenConstant.TENANT_ID, user.getTenantId());
      param.put(TokenConstant.USER_ID, Func.toStr(user.getId()));
      param.put(TokenConstant.NICK_NAME, user.getNickName());
      param.put(TokenConstant.AVATAR, user.getAvatar());
      param.put(OPEN_ID, user.getOpenId());
      param.put(PLATE_LICENSE, user.getLicense());
      param.put(PLATE_MOBILE, user.getMobile());
      param.put(PLATE_UNION_ID, user.getUnionid());


      //拼装accessToken
      try {
         TokenInfo accessToken = SecureUtil.createJWT(param, "audience", "issuser", TokenConstant.ACCESS_TOKEN);
         //返回accessToken
         return authInfo.set(TokenConstant.TENANT_ID, user.getTenantId())
            .set(TokenConstant.USER_ID, Func.toStr(user.getId()))
            .set(TokenConstant.NICK_NAME, user.getNickName())
            .set(TokenConstant.AVATAR, Func.toStr(user.getAvatar(), TokenConstant.DEFAULT_AVATAR))
            .set(TokenConstant.ACCESS_TOKEN, accessToken.getToken())
            .set(TokenConstant.TOKEN_TYPE, TokenConstant.BEARER)
            .set(TokenConstant.EXPIRES_IN, accessToken.getExpire())
            .set(OPEN_ID, user.getOpenId())
            .set(PLATE_LICENSE, user.getLicense())
            .set(PLATE_MOBILE, user.getMobile())
            .set(PLATE_UNION_ID, user.getUnionid())
            .set(TokenConstant.REFRESH_TOKEN, createRefreshToken(user).getToken())
            .set(TokenConstant.LICENSE, TokenConstant.LICENSE_NAME);
      } catch (Exception ex) {
         return authInfo.set("error_code", HttpServletResponse.SC_UNAUTHORIZED).set("error_description", ex.getMessage());
      }
   }

   /**
    * 创建refreshToken
    *
    * @param user 用户信息
    * @return refreshToken
    */
   private static TokenInfo createRefreshToken(PlateMember user) {
      Map<String, Object> param = new HashMap<>(16);
      param.put(TokenConstant.TOKEN_TYPE, TokenConstant.REFRESH_TOKEN);
      param.put(TokenConstant.USER_ID, Func.toStr(user.getId()));
      return SecureUtil.createJWT(param, "audience", "issuser", TokenConstant.REFRESH_TOKEN);
   }


}
    
import io.jsonwebtoken.Claims;
import org.springblade.common.exception.PlateException;
import org.springblade.core.jwt.JwtUtil;
import org.springblade.core.jwt.props.JwtProperties;
import org.springblade.core.launch.constant.TokenConstant;
import org.springblade.core.secure.utils.AuthUtil;
import org.springblade.core.tool.support.Kv;
import org.springblade.core.tool.utils.*;
import org.springblade.modules.mobile.applet.dto.MemberInfo;

import javax.servlet.http.HttpServletRequest;
import java.util.Map;

import static org.springblade.common.enums.PlateResultCode.WECHAT_AUTH_ERROR;

/**
 * 获取当前用户信息类
 *
 * @author : yun.can
 * @since : 2021-11-11 09:49
 **/
public class WechatAuthUtil {

   private static final String PLATE_MEMBER_REQUEST_ATTR = "PLATE_MEMBER_REQUEST_ATTR";

   private static final String HEADER = TokenConstant.HEADER;

   private static JwtProperties jwtProperties;

   /**
    * 获取配置类
    *
    * @return jwtProperties
    */
   private static JwtProperties getJwtProperties() {
      if (jwtProperties == null) {
         jwtProperties = SpringUtil.getBean(JwtProperties.class);
      }
      return jwtProperties;
   }

   /**
    * 获取用户信息
    *
    * @return MemberInfo
    */
   public static MemberInfo getUser() {
      HttpServletRequest request = WebUtil.getRequest();
      if (request == null) {
         throw new PlateException(WECHAT_AUTH_ERROR);
      }
      // 优先从 request 中获取
      Object plateMember = request.getAttribute(PLATE_MEMBER_REQUEST_ATTR);
      if (plateMember == null) {
         plateMember = getUser(request);
         if (plateMember != null) {
            // 设置到 request 中
            request.setAttribute(PLATE_MEMBER_REQUEST_ATTR, plateMember);
         }
      }
      return (MemberInfo) plateMember;
   }

   /**
    * 获取用户信息
    *
    * @param request request
    * @return BladeUser
    */
   @SuppressWarnings("unchecked")
   public static MemberInfo getUser(HttpServletRequest request) {
      Claims claims = getClaims(request);
      if (claims == null) {
         throw new PlateException(WECHAT_AUTH_ERROR);
      }
      Long userId = Func.toLong(claims.get(TokenConstant.USER_ID));
      String tenantId = Func.toStr(claims.get(TokenConstant.TENANT_ID));
      String nickName = Func.toStr(claims.get(TokenConstant.NICK_NAME));
      String avatar = Func.toStr(claims.get(TokenConstant.AVATAR));
      String openId = Func.toStr(claims.get(WechatTokenUtil.OPEN_ID));
      String license = Func.toStr(claims.get(WechatTokenUtil.PLATE_LICENSE));
      String mobile = Func.toStr(claims.get(WechatTokenUtil.PLATE_MOBILE));
      String unionId = Func.toStr(claims.get(WechatTokenUtil.PLATE_UNION_ID));
      Kv detail = Kv.create().setAll((Map<? extends String, ?>) claims.get(TokenConstant.DETAIL));
      MemberInfo plateMember = new MemberInfo();
      plateMember.setOpenId(openId);
      plateMember.setAvatar(avatar);
      plateMember.setLicense(license);
      plateMember.setMobile(mobile);
      plateMember.setUnionid(unionId);
      plateMember.setMemberId(userId);
      plateMember.setTenantId(tenantId);
      plateMember.setNickName(nickName);
      plateMember.setDetail(detail);
      return plateMember;
   }

   /**
    * 获取Claims
    *
    * @param request request
    * @return Claims
    */
   public static Claims getClaims(HttpServletRequest request) {
      String auth = request.getHeader(HEADER);
      Claims claims = null;
      String token;
      // 获取 Token 参数
      if (StringUtil.isNotBlank(auth)) {
         token = JwtUtil.getToken(auth);
      } else {
         String parameter = request.getParameter(HEADER);
         token = JwtUtil.getToken(parameter);
      }
      // 获取 Token 值
      if (StringUtil.isNotBlank(token)) {
         claims = AuthUtil.parseJWT(token);
      }
      // 判断 Token 状态
      if (ObjectUtil.isNotEmpty(claims) && getJwtProperties().getState()) {
         String tenantId = Func.toStr(claims.get(TokenConstant.TENANT_ID));
         String userId = Func.toStr(claims.get(TokenConstant.USER_ID));
         String accessToken = JwtUtil.getAccessToken(tenantId, userId, token);
         if (!token.equalsIgnoreCase(accessToken)) {
            return null;
         }
      }
      return claims;
   }
}


    作者追问:2022-03-29 16:06

    谢谢大佬,那还想问下这样重写了工具类的话对同步更新有没有影响

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
如何实现分配角色菜单后,用户无法访问未分配的菜单的相关接口? 1
请问下每个请求上来时Authorization和Blade-Auth请求头是在哪里校验的呢? 1
powerjob初始化数据库脚本未找到 1
请问下bladeX-Tool中的jar包怎么推送到harbor 2
扫描SQL注入 1
如果想对某张mysql表,默认的情况下查询语句租户生效,但也希望某些查询该表的方法使得租户不生效 1
信创中间件适配。 1
blade 和 物联网合并后 任务管理请求500 是需要单独部署什么服务码 1
边缘计算mqtt监听会自动断开,不再监听,必须重新部署才会有数据 1
表单编辑最大值最小值编辑不了 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号