单realm实现shiro手机验证码登录

最新推荐文章于 2024-05-22 21:04:30 发布
最新推荐文章于 2024-05-22 21:04:30 发布
阅读量3.1k 收藏 8
点赞数 2
分类专栏: java 遇到的问题 shrio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MODjie/article/details/79229658
版权
遇到的问题 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
shrio
5 篇文章 0 订阅
订阅专栏
java
3 篇文章 0 订阅
订阅专栏

上一篇文章写的是shiro实现手机验证码登录:http://blog.csdn.net/modjie/article/details/79221774    用了多realm的方式,需要自定义token等多个类,实现过程复杂,并且还存在一个问题:密码错误异常UnknownAccountException和用户不存在异常IncorrectCredentialsException捕获出错了,初步猜测是由于realm的验证源码中没有将异常抛出,导致其他realm的异常覆盖了原来的异常,但还未解决,由于本人水平和时间有限,暂时就不去解决了。同时发现这种方法来实现手机验证码的登录实在是太笨太麻烦了。接下来分享一下单realm实现手机验证码登录。

1、在常规的用户名密码登录时,我们会自定义一个realm,在这个realm中加入以下逻辑判断就可以实现了。代码如下

package com.java.travel.realm;

import javax.annotation.Resource;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import com.java.travel.entity.ExUser;
import com.java.travel.service.ExUserService;

public class UserNamePasswordRealm extends AuthorizingRealm {

	@Resource
	ExUserService exUserService;

	/**
	 * 为当限前登录的用户授予角色和权限
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		return null;
	}

	/**
	 * 验证当前登录的用户
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		//接收输入的用户名
		String nickName = (String) token.getPrincipal();	
		//查看UsernamePasswordToken可知,getCredentials()方法的返回值是char []类型的,所以不能直接转化成string。
		char [] ch = (char[]) token.getCredentials();
		//接收输入的密码
		String password = new String(ch);		
		ExUser exUser;
		// 如果用户名长度为11位,则假设是电话号码,去数据库查询,如果查询不到则返回null。
		//如果昵称长度大于11,则表示输入非法,返回null,
		//如果查询到了,则判断接收的密码,如果为验证码则表示验证码登录,否则就是普通登录,则传入正确的密码进行验证
		if (nickName.length() == 11) {
			exUser = exUserService.selectByTelphoneNum(nickName);
			if (exUser != null) {
				//这里要注意,如果是验证码登录是不需要密码的,因此在控制器中创建token实例时,第二个参数传任意字符串即可,
				//然后在这里判断。为了保险起见,我传的是中文的验证码,因为前台输入密码是不能输入中文的。
				if (password.equals("验证码")) {
					password="验证码";
				}else  {
					password=exUser.getPASSWORD();
				}
				AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(exUser.getTEL(), password,"xx");
				return authcInfo;
			}else {
				return null;
			}
		} else if (nickName.length() > 11) {
			return null;
		} else {
			exUser = exUserService.selectByNickName(nickName);	
			if (exUser != null) {
				AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(exUser.getNICKNAME(), exUser.getPASSWORD(),
						"xx");
				return authcInfo;
			}
			else {
				return null;
			}
		}
	}

}
2、注释解释的很清楚,这里就不做说明了,接下来是控制器的代码。用户名密码登录代码如下: 

/**
	 * 登录
	 * @param nickName
	 * @param password
	 * @return
	 */
	@RequestMapping(value = "login", method = RequestMethod.GET)
	@ResponseBody
	public int login(String nickName, String password) {
		Subject subject = SecurityUtils.getSubject();		
		UsernamePasswordToken token = new UsernamePasswordToken(nickName, password);
		try {
			subject.login(token);
			return 1;
		} catch (UnknownAccountException ex) {// 用户名没有找到。
			return -1;
		} catch (IncorrectCredentialsException ex) {// 用户名密码不匹配。
			return -2;
		} catch (AuthenticationException e) {//其他异常
            return -3;
        }
	}

3、前端ajax登录请求

// 登录ajax请求
function loginAjax() {
	var nickName = $(".account").val();
	var password = $(".password").val();
	if (nickName == "") {
		shakeModal("账号不能为空");
	} else if (password == "") {
		shakeModal("密码不能为空");
	} else {
		$.ajax({
			type : "get",
			url : "login",
			data : {
				nickName : nickName,
				password : password
			},
			dataType : "json",
			success : function(data) {
				if (data == 1) {
					alert("登录成功1");
				} else if (data == -1) {
					shakeModal("账号不存在");
				} else if (data == -2) {
					shakeModal("密码错误");
				} else {
					shakeModal("未知错误,请刷新页面重新登录");
				}
			}
		});
	}

}


如果是验证码登录的话,只需要将ajax方法中的password改成“验证码”或其他任意字符就可以了,但是要注意,这里传的是什么字符,在token中对password进行判断时也要填什么字符,这里只是简单说明,有需要的朋友可以参考一下,根据自己的需求做改动,本人水平有限,不喜勿喷。



MODjie
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot+Shiro登录验证码制作
12-21
用户登录常常要做防机器验证,所以使用到了随机验证码,防止机器刷 1.直接java内部自带的就行啦,也不需要用外部生成的api 生成验证码的工具类的写法: import javax.imageio.ImageIO; import java.awt.*; import java.awt.image.BufferedImage; import java.io.*; import java.util.Random; /** * @author lrx * @description: TODO 验证码生成工具类 * @date 2020/4/24 14:51 */ public class C
shiro实现手机验证登录(涉及到:自定义token、多realm配置、自定义ModularRealmAuthenticator)
热门推荐
MODjie的博客
01-31 1万+
shiro框架提供了一个UsernamePasswordToken令牌,用来验证用户名和密码类的登录。那如果想要通过替他方式登录认证,例如通过手机验证码接口,就需要通过自定义token、自定义realm等来实现。 1、首先,自定义一个token继承UsernamePasswordToken,为什么要继承这个类而不是AuthenticationToken?,是因为这样做保证了用户名密码认证方式任然
spring boot 2.x + shiro + redis实现前后端分离的项目
zhourenfei17的专栏
10-30 1万+
简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 demo地址在最下方给出。 本文主要实现shiro的以下几个功能: 1.当用户没有登陆时只能访问登录接口,访问其他接口会返回无效的授权码   2.当用户...
基于springBoot的手机验证登录操作及其扩展
最新发布
weixin_52425710的博客
05-22 522
Shiro 是一个开源的 Java 安全框架,由 Apache 开发和维护。Shiro 可以帮助开发人员快速实现安全特性,包括身份认证、授权、加密和会话管理等。Shiro 的目标是简化 Java 安全编程,并提供更好的开发体验。Shiro 的主要特点如下:易于学习和使用:Shiro 设计简,易于学习和使用。灵活性高:Shiro 可以适用于任何应用场景,支持多种应用程序类型。安全性高:Shiro 的安全性能比较优越,提供了多种方式来保护应用程序的安全性。
shiro手机验证登录,多Realm处理
QAQ_666666的博客
08-14 2175
最近项目用的shiro权限,然后 涉及到2种登录方式,第一种是基础的账号密码登陆,这是shiro提供的基础功能。第二种是手机短信验证码登陆。我具体讲讲第二种我的思路是用阿里云发送短信验证码的时候把code存到session中,key就是手机号,然后当用户用手机号登陆的时候我在shiro验证之前 验证用户提交的code 和 我存在session中的code是不是相同,下面详细写写我在这个项目中怎么做...
Shiro】用户名密码或手机号短信登录(多realm认证)
张育嘉的博客
09-13 1万+
登录认证中,经常需要实现用户名密码和手机验证码这两种登录方式。 最近学了Shiro,所以在这里记录下。 用户名密码使用的令牌自然是UsernamePasswordToken,我们可以继承UsernamePasswordToken,再添加上手机号属性,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是UsernamePa...
使用shiro完成短信验证登录
weixin_33871366的博客
08-06 2472
过了4个月才写第二篇,相当之懒。项目里需要做一个短信验证码的登录,这里使用了shiro。 1.首先是subject:与服务器交互的主体就是subject(用户),获得subject的方式 Subject subject = SecurityUtils.getSubject(); 可以在项目的任何地方使用。 2.User...
springboot 使用shiro集成阿里云短信验证
tang_seven的博客
11-25 1360
基于springboot,使用shiro多个realm的方法,集成阿里云的sms短息验证码服务,使用手机的短信验证验证
springmvc+shiro+maven 实现登录认证与权限授权管理
08-29
SpringMVC+Shiro+maven 实现登录认证与权限授权管理 SpringMVC 是一个基于 Java 语言的 web 应用程序框架,Shiro 是一个 Apache 下的一开源项目,旨在简化身份验证和授权。下面我们将通过实例代码,分享 SpringMVC+...
shiro管理多登录入口配置,手机登录与网页端登录
12-20
总的来说,实现"shiro管理多登录入口配置,手机登录与网页端登录"需要对 ShiroRealm、过滤器和配置有深入理解,以及根据应用场景定制相应的登录验证流程。正确配置后,Shiro 可以有效地管理和保护不同入口的...
ssm+shiro+maven+bootstrap实现登录登出功能
10-30
3. 实现Shiro配置:在Spring配置文件中引入Shiro的相关配置,如Realm(认证和授权信息源)、Filter Chain定义等,创建自定义的Realm实现用户认证和权限校验。 4. 编写登录接口和逻辑:在Controller层定义登录接口,...
Java中SSM+Shiro系统登录验证码的实现方法
08-31
主要介绍了 SSM+Shiro系统登录验证码的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Shiro登陆验证实例,采用SSM
12-06
采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,具体效果和过程看http://blog.csdn.net/evankaka/article/details/50196003
shiro 登录 注册
12-08
- 如何实现注册时的邮箱或手机验证,以及相应的验证码系统。 通过这个项目,你可以深入理解 Shiro 的核心功能,同时提升你在用户认证和授权方面的实践能力。记得持续完善项目,确保代码质量和安全性,这对于任何 ...
ssm+shiro实现的登陆认证功能
11-07
下面将详细介绍如何利用SSM和Shiro实现一个简登录认证功能。 **Spring框架** 是一个全面的后端应用开发框架,它提供了依赖注入(DI)和面向切面编程(AOP)等功能,使得代码更加模块化和易于维护。 **...
Shiro 身份认证中心获取token中账号密码的两种方式
m0_67392811的博客
04-07 2498
/** * 身份认证 * @param authenticationToken * @return * @throws AuthenticationException */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException .
Shiro重构:整合token和cookie实现登陆及验证
July_whj
10-16 4074
Shiro重构:整合token和cookie实现登陆及验证 认证服务开始只支持PC端的cookie认证方式,因业务需要,要对小程序、H5、App等移动端设备进行认证,这里复用认证服务。由于小程序不支持cookie认证方式,采用token认证方式,这里对认证服务进行重构。认证服务主要是有Shiro框架研发,我们简熟悉下Cookie的认证流程。 Shiro的cookie认证流程我们简说明下, shiro是在其默认的会话管理器DefaultWebSessionManager中获取请求携带过来的cooki
Springboot整合Shiro实现登录认证
qq_42077317的博客
07-08 1048
另外,如果我们想要控制对于接口访问权限,也可以使用Shiro相关注解实现,比如像 @RequestPermissions这样的注解就可以进行控制用户的权限,这里就不做过多说明了。Realm,可以有1个或多个Realm,即安全实体数据源,即用于获取安全实体的;Shiro 是一个功能强大且易于使用的轻量级Java安全框架,包括身份验证、授权、加密及会话管理,使用Shiro易于理解的API,可以轻松地保护任何应用程序。SecurityManager即安全管理器,可以视为拦截器,拦截请求,并转至shiro中处理。
shiro 账号密码和手机短信登入,重写realm
mo念的博客
09-18 1056
用户名密码使用的token自然是UsernamePasswordToken,我们可以参考UsernamePasswordToken,自定义PhoneToken,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是PhoneToken。 自定义Token: public class PhoneToken implements HostAuthenticationToken, RememberMeAuthenticationToken, Seri
shirorealm登录界面
05-18
Shiro支持多个Realm,你可以在shiro.ini或者shiro-config.xml中配置多个Realm。每个Realm可以用于不同类型的认证,比如一个Realm可以用于数据库认证,另一个Realm可以用于LDAP认证等等。 至于多个登录界面的实现,可以通过在不同的URL上部署不同的登录页面来实现。你可以在Shiro的FilterChain中定义多个过滤器链,每个过滤器链可以用于不同的URL,并在其中指定对应的登录页面。比如: ```ini [main] ... authc1 = org.apache.shiro.web.filter.authc.FormAuthenticationFilter authc1.loginUrl = /login1.jsp authc2 = org.apache.shiro.web.filter.authc.FormAuthenticationFilter authc2.loginUrl = /login2.jsp [urls] /login1 = authc1 /login2 = authc2 ``` 这样,当用户访问/login1时,会跳转到/login1.jsp页面进行认证;当用户访问/login2时,会跳转到/login2.jsp页面进行认证。你也可以根据自己的实际需要进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值