shiro免密码登录

最新推荐文章于 2024-07-15 14:26:27 发布
最新推荐文章于 2024-07-15 14:26:27 发布
阅读量1.4w 收藏 8
点赞数 1
分类专栏: shiro 文章标签: string shiro 密码 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ant_Shen/article/details/57958345
版权
在Shiro框架中,为了实现免密码登录功能,通常需要根据用户账号获取用户信息,扩展UsernamePasswordToken类以添加额外属性,并处理SimpleAuthenticationInfo以确保无密码情况下也能通过身份验证。通过覆盖FormAuthenticationFilter的createToken方法,可以为表单提交创建带有额外参数的token,以适应手机验证码等登录方式。
摘要由CSDN通过智能技术生成

在实际开发中,一般我们使用shiro进行用户密码登录,有时候面对一些常见的需求,不得不再已有的框架上进行修改,比如说,增加一种使用手机验证码登录的登录方式。这时候,我们可以根据已有的框架,对其稍微修改一下便可满足需求。

public class ShiroDBRealm extends AuthorizingRealm{
   

    private static final String className = "ShiroDBRealm";

    @Autowired
    private SecurityService securityService;

    public ShiroDBRealm(){
        setAuthenticationTokenClass(UsernamePasswordLoginTypeToken.class); 
    }

    @Override
    public String getName() {

        return "shiroDBRealm";
    }

    @Override
    public boolean supports(AuthenticationToken token) {

        return token instanceof UsernamePasswordToken;
    }


    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken authenticationToken) throws AuthenticationException {
        try {
            UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken ;

            User user = securityService.login(token.getUsername(),new String(token.getPassword()));
                String pwd = new String(token.getPassword());
            }
最低0.47元/天 解锁文章
Ant_Shen
关注
专栏目录
Shiro 自定义登录方式,密码方式
Jerry
06-11 2080
主要绕过密码匹配,代码如下 ··· @Component public class MyHashedCredentialsMatcher extends HashedCredentialsMatcher { @Override public boolean doCredentialsMatch(AuthenticationToken token, Authentic...
Shiro 实现密登陆
web17508858916的博客
08-24 875
* 1.账号密码登陆(password)* 2.密登陆(nopassword)*
shiro多realm配置密码登陆
Mr_Wanter
12-06 2124
情景:项目本身shiro集成用的是标准的用户名、密码验证,现需要与第三方平台对接,使用密码shiro验证,需要多加一个密码验证的realm,并保证两个realm都可用。 Shiro.xml 1、安全管理器中添加authenticator认证策略配置 <bean id="securityManager" class="org.apache.shiro.web.mgt.Default...
shiro 权限绕过(CVE-2020-1957)
最新发布
qq_23003811的博客
07-15 505
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。,修改any达到任意接口访问,原理是url遇到;分号只执行前面的链接,/../hello/1/作用是绕过权限验证。1、正常接口访问会重定向到登录页面,
Shiro登录
热门推荐
xxfamly的博客
06-21 1万+
目录 1.千篇一律 2.点睛之笔 所做项目与第三方合作,系统间存在接口调用,需要做授权登录。我们的项目整体使用SSM框架,认证登陆采用了shiro框架密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了登录的方式解决。 在网上查阅了一些贴子,套路基本一样,照搬了全部代码,发现在强转AuthenticationToken为自定义Tok...
Shiro密码登录
m0_67401153的博客
08-24 2774
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为登录 直接返回true。
Shiro密码登录
平行
09-22 811
在某些应用场景下我们或许需要直接登录,而不需要用户输入密码,例如用户用手机直接登录的场景。 在Shiro中我们通过在线程变量中绑定一个已通过验证的Subject对象即可实现。   PrincipalCollection principals = new SimplePrincipalCollection( user.getId(), "MobileRealm"); Builde...
SpringBoot整合Shiro后实现登录
04-11
2,新增CustomToken,重写UsernamePasswordToken登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是登录。 4,新增...
shiro实现密码登录
10-28
在使用Shiro实现密码登录时,可以自定义一个Token,继承自UsernamePasswordToken,并添加一个标识符表明是否登录。在这个Token中,可以添加一个LoginType属性,用于标识登录类型,包括PASSWORD(密码登录)和...
密码登录
01-26
不需要用户名和密码就可以登录,你信么?就是这种软件,很好用的,你也试试!?枚举
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
4.SpringBoot+Shiro登录
qq_27860623的博客
06-21 2213
一、查看原有的代码首先我们看一下Shiro原有的账号密码登录关键代码,分析一下该如何改造, 从这两行代码看出,我们需要重写一个获得Token的方法。二、改造1.新建一个枚举类,这个也可以不建立,因为我这边的系统登录账号密码登录的情况有存在,所以我加了一个枚举类进行判断,用户具体执行哪一个登录方法。枚举类具体代码如下: 2.新建自定义的UserRealem类继承AuthorizingRealm 3.修改ShiroUser 类的代码 4.修改ShiroDBRealm类的代码 5.修改L
SpringBoot+Shiro实现登录
qq_38410795冰淇淋的博客
09-07 1926
3、shiro配置类设置加密规则。1、自定义登录认证规则。2、自定义登录认证方案。
二、Shiro使用心得(完整样例)
weixin_30263277的博客
02-21 334
一、用户认证 1 Subject currentUser = SecurityUtils.getSubject(); 2 UsernamePasswordToken token = new UsernamePasswordToken(username, password.toCharArray()); 3 currentUser.login(token); 二、自定义Realm ...
Shiro 实现密码登录策略 微信扫码登录 第三方登录问题
HaHa_Sir的博客
12-09 2703
Shiro 实现密码登录策略 微信扫码登录 第三方登录问题 一、情景描述 在做微信扫码登录时候,流程是,根据获取的 微信unionId,查找到用户,且用户状态为可用时,即可实现登录;由于使用shiro为安全控制中心,查询出来的用户密码为加密的,且不可逆;所以要做一个Shiro登录策略。 二、代码实现 1、Shiro 登录流程 Subject su...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值