Shiro自定义登录认证

最新推荐文章于 2024-03-17 09:56:28 发布
最新推荐文章于 2024-03-17 09:56:28 发布
阅读量641 收藏
点赞数
分类专栏: SpringBoot 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Massimo__JAVA/article/details/127162690
版权

一、简介

Shiro默认的登录认证是不带加密的,如果想要实现加密认证需要自定义登录认证,自定义Realm。

二、案例

2.1、沿用上一篇博客案例

2.2、编写自定义的登录验证类MyRealm

package com.massimo.shirotest;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org
最低0.47元/天 解锁文章
Massimo_ycw
关注
专栏目录
shiro自定义登录返回状态, 认证失败返回json
马句
01-14 2725
Shiro框架默认认证失败后会返回到登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 如果访问的地址没有登陆,会根据配置文件内定义返回登陆页 shiroFilterFactoryBean.setLoginUrl("/login"); 实现方式: 1. 建一个过滤器ShiroLoginFilter,内容如下: import com.alibaba....
shiro自定义密码比较器
zmy182的博客
07-07 523
Shiro密码比较器
自定义shiro 的密码验证方式
Amy的博客
04-25 2226
项目环境spring boot 2.1 首先实现自己的验证类 import com.glodon.security.MD5; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.Use...
简单实现Shiro单点登录自定义Token令牌)
menghuannvxia的专栏
05-28 8408
1. MVC Controller 映射 sso 方法。 Java代码   /**   * 单点登录(如已经登录,则直接跳转)   * @param userCode 登录用户编码   * @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:    *      String secretKey = Global.getCo
Shiro 自定义登录方式,非密码方式
Jerry
06-11 2115
主要绕过密码匹配,代码如下 ··· @Component public class MyHashedCredentialsMatcher extends HashedCredentialsMatcher { @Override public boolean doCredentialsMatch(AuthenticationToken token, Authentic...
shiro-cas------自定义登录页面
weixin_39816740的博客
02-16 640
我的自定义登录页(需要登录页面的,推荐给你们一个登陆页面地址) 我的项目结构: 学习过程参考官方文档https://apereo.github.io/cas/5.3.x/installation/User-Interface-Customization-Themes.html cas可以针对不同的系统定义不同的登录页。这里我创建了两个不同的登录页结构(shiroCasOne和shiroCasTwo),以shiroCasOne学习其中的结构。(以下内容对照我的项目结构图看) 分为4步骤:(没有
shiro自定义密码验证
天浩
12-11 333
首先建立一个自定义的验证类 [code="java"]package com.wsmail.shiroController; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.aut...
shiro自定义AuthenticationToken适应多认证条件
浪丶荡
03-06 8786
一般的登陆只需要校验账号和密码两个要素 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken( user.getAccNum(), user.getPasswd()); ...
springboot+shiro实现自定义header登录认证
技术交流,共同进步
08-09 4046
springboot+shiro实现自定义header登录认证 基本配置 config子包的ShiroConfig引入了Shiro并配置了shirFilter、realm和sessionManager; shiroFilter配置只允许少量url可以匿名访问,其他url都需要登录才能访问; realm设置的是shiro子包的AdminAuthorizingRealm类,该类作用是认证和授权的功能;...
基于shiro实现的用户登录系统
11-28
基于shiro实现的用户登录系统,运行sql文件更改数据库连接可直接运行,项目集成了mybatis-plus,shiro,springmvc,角色管理和组管理,非常简单实用,非常适合学习,不用输入验证码可以登录,admin密码123456
②【ShiroShiro登录认证自定义Realm
最新发布
ebb29bbe的博客
03-17 1327
- **在Shiro框架中,用户需要提供`principals(身份)`和`credentials(证明)`给shiro,从而shiro对用户进行身份验证。** - **`principals(身份)`:是主体的标识属性,可以是任何属性,如:用户名、email等,保证唯一即可。一份主体可以有多个`principals(身份)`,但是只有一个`Primary principals`,一般是用户名/邮箱/手机号。** - **`credentials(证明)`:证明/凭证,是只有主体知道的安全值,如:密码、数字
Shiro自定义认证授权
weixin_44890199的博客
12-25 672
1 .Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,AuthorizingRealm负责授权,通常自定义的realm继承AuthorizingRealm 2 .实现类 此时不需要写shiro.ini package com.hzt.realm; import com.domain.User; import com...
安全框架Shiro框架_自定义Realm认证
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
10-12 181
authclogout: 注销过滤器 /logout=logoutroles: 角色授权过滤器,验证用户是否拥有资源角色;下面写一写关于自定义Realm–认证相关的东西:1.获取用户名token强转为UsernamePasswordToken–>getUsername()2.2.以用户名为条件,查询mysql数据库,得到用户对象(用户名/密码)模拟从数据库查询的对象 ------->自己new一个3.将用户对象封装成认证info对象返回。
Shiro 自定义登陆、授权、拦截器
weixin_30810583的博客
11-23 313
Shiro 登陆、授权、拦截 按钮权限控制 一、目标 Maven+Spring+shiro 自定义登陆、授权 自定义拦截器 加载数据库资源构建拦截链 使用总结: 1、需要设计的数据库:用户、角色、权限、资源 2、可以通过,角色,权限,两个拦截器同时确定是否能访问 3、角色与权限的关系,role1=permission1,permission2,多级的...
自定义shiro
待定的专栏
03-07 3907
Shiro是Apache下的一个安全框架,其相比Spring Security来说,更为轻量级,而功能却不简单。相关对比目前有很多文章都提到。但尚未有真正技术性的文章——仅有的几篇也只有介绍介绍如何配置成功一个应用而已,其实这个还是看官方文档更清晰。 但官方文档并没有很明确地指出如何实现Shiro的单点登录,因此我觉得有必要在此处记录一下,方便使用shiro的朋友们。 shiro支持几乎所有的
shiro自定义密码加密验证
lovely960823的博客
03-08 798
现在数据库密码基本上没有明文存储的,基本上都是加过密之后的信息,今天我们来处理一下我们平时在整合shiro的时候如何处理密文的情况,shiro登录认证的时候会获取到UsernamePasswordToken里面的password和你返回SimpleAuthenticationInfo(user, user.getPassword(), “”);里面传入的密码进行匹配,一致则通过验证。 那么我们如何自定义密码验证呢,下面我们以MD5加密作为实现 @Override protected Authentica
Shiro 自定义密码验证类
Charge8的博客
04-21 1343
上篇Shiro 重放攻击登录验证 进行表单登录验证 其中,我们可以把在 LoginController 中密码验证的功能提取出来,我们自定义一个密码验证类进行验证,这样可以使我们处理更复杂情况的验证工作。 步骤: 1、将LoginController 中表单密码验证提取出来,在自定义密码验证类实现 1)注释其验证工作 @PostMapping("/login") pub...
SpringBoot与Shiro:实战登录认证与授权详解
这个 Realm 类是Shiro中的一个重要组件,负责处理用户的登录验证和权限检查。它通过依赖注入(Autowired)获取`RoleService`, `UserService`和`PermissionService`,这些服务用于管理角色、用户和权限信息。 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值