PC端网站-微信扫码登录+shiro权限框架免密登录

最新推荐文章于 2023-12-27 09:16:35 发布
最新推荐文章于 2023-12-27 09:16:35 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: java

文章原创,转载请注明原文链接

一、准备工作:

1. 一个认证的微信《开放平台》账号。

2. 在这个账号下添加网站【已审核通过的网站应用】。

3.一个测试用的域名。我测试的时候是在腾讯云买的,1¥/月,只需要实名认证,不需要备案。这个域名只能本机使用。

备注:账号认证and网站认证都需要公司提供,需要软妹币和公司的章子。

二、调微信接口:

    微信官方文档即可。https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=733b43ce86585debf2012bcf0f1c3d429094f3fe&lang=zh_CN。

微信扫码的顺序是:生成二维码-》用户确认-》跳转url,携带code-》用code换openId-》获取用户信息(unionid,nickname)

微信接口的准备参数:AppID和AppSecret。当配置好网站应用时可得到这两个参数。

 

我使用的是js嵌码的方式。通过实例化WxLogin对象,会在页面初始化的时候获取到code和随机数state,然后执行回调url,跳转到redirect_uri页面。【redirect_uri必须是域名访问,且域名必须是网站应用配置的域名】。
页面获取到code,传到后端接口中。接口通过code换取用户的唯一标识。openId,access_token。进一步获取微信用户的unionid,nickname,之类的用户信息。

接口的调用没什么可说的。繁琐的是前期的准备工作。

 

接下来获取到用户信息(唯一标识等)。后端可以判断此用户存不存在,好进行之后的操作,如果是系统有效用户,则需要通过shiro登录验证。

shiro登录验证:(账号密码登录)

boolean rememberMe = false;
String host = StringUtils.getRemoteAddr((HttpServletRequest)request);
String captcha ="";
boolean mobile = false;
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(username, password.toCharArray(), 
rememberMe, host, captcha, mobile);
subject.login(token);
UsernamePasswordToken 是继承自org.apache.shiro.authc.UsernamePasswordToken(shiro的账号密码令牌)

最重要的是subject.login(token),登录验证。想要免密登录需要两步:

1、需要一个没有密码的token

2、在登录验证的时候跳过密码验证。

 

首先第一步:

因为代码原有的UsernamePasswordToken,所以只需要新增一个无密码的构造方法。再新加一个属性,用来密码校验的时候判断这是免密登录。

/**
 * 用户和密码(包含验证码)令牌类
 */
public class UsernamePasswordToken extends org.apache.shiro.authc.UsernamePasswordToken {
 
    private static final long serialVersionUID = 1L;
 
    private String captcha;
    private boolean mobileLogin;
    private String loginType; //登录方式 微信
 
    public UsernamePasswordToken() {
        super();
    }
    /**
     * 账号密码登录
     */
    public UsernamePasswordToken(String username, char[] password,
            boolean rememberMe, String host, String captcha, boolean mobileLogin) {
        super(username, password, rememberMe, host);
        this.captcha = captcha;
        this.mobileLogin = mobileLogin;
        this.loginType = DictCodes.LOGIN_TYPE_PC;
    }
 
    public UsernamePasswordToken(String username) {
        super(username, "", false, null);
        this.loginType = DictCodes.LOGIN_TYPE_WECHAT;
    }
 
    public String getCaptcha() {
        return captcha;
    }
 
    public void setCaptcha(String captcha) {
        this.captcha = captcha;
    }
 
    public boolean isMobileLogin() {
        return mobileLogin;
    }
 
    public String getLoginType() {
        return loginType;
    }
 
    public void setLoginType(String loginType) {
        this.loginType = loginType;
    }
}
静态变量就是标识,自己定义即可。

第二步:

想要跳过密码校验,需要重写shiro的密码校验方法。
首先找到shiro的密码校验方法:

org.apache.shiro.authc.credential.HashedCredentialsMatcher.doCredentialsMatch()
【shiro代码,jar包】

public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        Object tokenHashedCredentials = this.hashProvidedCredentials(token, info);
        Object accountCredentials = this.getCredentials(info);
        return this.equals(tokenHashedCredentials, accountCredentials);
    }
我们继承这个类,并重写doCredentialsMatch()

public class MyHashedCredentialsMatcher extends HashedCredentialsMatcher {
 
    public MyHashedCredentialsMatcher() {
    }
 
    public MyHashedCredentialsMatcher(String hashAlgorithmName) {
        super(hashAlgorithmName);
    }
 
    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        UsernamePasswordToken uToken = (UsernamePasswordToken) token;
        if (uToken.getLoginType().equals(DictCodes.LOGIN_TYPE_PC)) {
            return super.doCredentialsMatch(token, info);
        } else {
            return true;
        }
    }
}
在自定义密码校验规则处,将对象实例化或强转为我们免密的类MyHashedCredentialsMatcher【这部分代码不可复用】

    /**
     * 设定密码校验的Hash算法与迭代次数
     */
    @PostConstruct
    public void initCredentialsMatcher() {
        MyHashedCredentialsMatcher matcher = new MyHashedCredentialsMatcher(SystemService.HASH_ALGORITHM);
        matcher.setHashIterations(SystemService.HASH_INTERATIONS);
        setCredentialsMatcher(matcher);
    }
免密登录就配置好了。

这部分代码是建立在完善的shiro框架,账号密码登录已投入使用的基础上进行免密登录。若想搭建shiro请参考其他文档。

shiro登录验证:(无密码登录)


Subject subject = SecurityUtils.getSubject();
// 免密登录
UsernamePasswordToken token = new UsernamePasswordToken(username);
subject.login(token);
 

文章原创,转载请注明原文链接
--------------------- 
作者:BAT_number 
来源:CSDN 
原文:https://blog.csdn.net/BAT_number/article/details/83054491 
版权声明:本文为博主原创文章,转载请附上博文链接!

小鱼儿...
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
shiro-openid-spring-boot-starter
02-10
shiro-openid-spring-boot-starter shiro openid弹簧启动器 说明 基于Shiro的Spring Boot Starter实现 默认的Handler实现 实现基于责任链式的消息分布 Maven < dependency> < groupId>${project.groupId}</ groupId> < artifactId>shiro-biz-spring-boot-starter</ artifactId> < version>${project.version}</ version> </ dependency> 样品
ElementUI前端页面开发
sinat_41772813的博客
03-02 695
最近完成了elementui的前端开发,遇到不少问题,包括ui、路由、过度动画、css等等,这两天有时间我会全部列出来,有正在写的新手可以一起互相交流一下。
Shiro+SpringBoot 自定义微信公众号免密使用Openid登录
jinglakers1111的博客
07-12 4766
公司某项目需要支持微信公众号,现有框架采用SpringBoot+Shiro控制登录授权,为了兼容微信公众号免密登录,需要对现有的Shiro配置和Realm进行调整。 公众号用户Openid与系统中用户绑定的部分不做赘述,现假设用户已经完成绑定,通过网页授权直接进行登录。 出于安全考虑微信公众号需要通过网页授权用Code换取Openid的部分也不做介绍了,后端如何调用微信接口换取openid百度...
MyBatis一对多处理
qq_43560701的博客
08-18 251
MyBatis一对多处理 本节新建 MyBatis-07 项目学习 MyBatis 中的一对多处理。 1. 搭建测试环境 本节使用的数据库与上一节的数据库相同,配置文件啥的都是直接复制粘贴,但是实体类 Student 和 Teacher 要改变一下,对应的接口和配置文件内容也先删干净 @Data public class Teacher { private int id; private String name; // 一个老师对应多个学生 private List<S
基于SpringBoot+Vue的多角色学生管理系统设计实现(源码+lw+部署文档+讲解等)
全网粉丝10W+、全栈领域优质创作者、掘金、阿里云等社区博客专家、专注于全栈领域和毕业项目实战
12-27 1033
💗博主介绍:✌全网粉丝10W+,CSDN特邀作者、博客专家、CSDN新星计划导师、全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌💗👇🏻精彩专栏 推荐订阅👇🏻2023-2024年最值得选的微信小程序毕业设计选题大全:100个热门选题推荐✅2023-2024年最值得选的Java毕业设计选题大全:500个热门选题推荐✅Java精品实战案例《500套》微信小程序项目精品案例《500套》🌟文末获取源码+数据库🌟。
1.SpringBoot详解
weixin_45809838的博客
06-12 321
文章目录 特别感谢B站的狂神说Java 前景介绍,马丁弗列写的论文 SpringBoot创建失败最终解决方案 狂神说SpringBoot01:Hello,World! 狂神说SpringBoot02:运行原理初探 狂神说SpringBoot03:yaml配置注入 狂神说SpringBoot04:JSR303数据校验及多环境切换 ...
shiro的会话管理器SessionManager
zsg88的专栏
06-28 4684
SessionManager会话管理器管理着应用中所有Subject的会话的创建、维护、删除、失效、验证等工作。 public interface SessionManager { Session start(SessionContext context); //启动会话  Session getSession(SessionKey key) throws SessionExce
使用 Shiro 配合微信小程序或者app登录,做验权
weixin_45390688的博客
09-15 1375
由于本人第一次使用微信小程序配合 Shiro 做验权, 发现小程序不能像普通网页那样做验权, 后台 Shiro 根本识别不到小程序客户端的状态 原因 原来是小程序不自带 cookie 的管理,导致 Shiro 下发的 SessionId, 再小程序下次请求时,不会带上之前的 SessionId 解决方案 自己手动存储 cookie ,并在所有请求中带上 cookie 这是最简单粗暴的方法之一 (当然,也可以去自定义 Shiro 的 Session 管理,等等其他方法) 第一次登录请求时,保存 cookie
SSM框架shiro的验证码登录
开源世界
04-19 701
所谓的验证码登录也就是 验证码正确之后利用shiro免密登录啦 验证码的验证:发送短信的时候,把验证码信息放到缓存里(key为sessionid),表单提交过来的时候,从缓存里拿出来比较就好。 接下来就是shiro免密登录:http://github.crmeb.net/u/defu 1、思路 自定义token,在进行授权时判断是密码登陆或无密码登陆,自定义密码认证方法,即写一个方法继承HashedCredentialsMatcher,重写其中的doCredentialsMatch,将其中的to
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统,Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术 ...
SpringMVC精品资源--基于SpringBoot + Shiro + MyBatisPlus的权限管理框架.zip
02-18
SpringMVC精品资源--基于SpringBoot + Shiro + MyBatisPlus的权限管理框架
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
SpringMVC精品资源--Maven + Mysql + Shiro + SpringMVC + Spring.zip
02-18
SpringMVC精品资源--Maven + Mysql + Shiro + SpringMVC + Spring
maven+springboot+shiro框架框架开发源代码
04-17
maven在线引用jar包。springboot+shiro实现用户认证和资源授权。
学校排课软件,具有自动排课,导出,打印等功能
04-15
学校排课软件,具有自动排课,导出,打印等功能。联系方式[email protected]
AXX_AIAPI-1.2.2-py3-none-any.whl.zip
最新发布
04-15
AXX_AIAPI-1.2.2-py3-none-any.whl.zip
AccessControl-5.6-cp310-cp310-manylinux_2_5_x86_64.whl.zip
04-15
AccessControl-5.6-cp310-cp310-manylinux_2_5_x86_64.whl.zip
算法参考资料数据结构讲义-叉姐
04-15
算法参考资料数据结构讲义-叉姐提取方式是百度网盘分享地址
springboot+mybatis-plus+ springmvc+shiro+redis企业级报表后台管理系统
09-08
springboot:是一个基于Java开发的框架,简化了Spring应用的初始化配置和部署过程。它提供了一套开发规范和约定,帮助开发人员快速搭建高效稳定的应用程序。 mybatis-plus:是基于MyBatis的增强工具,提供了一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值