SSM框架下shiro的验证码登录

最新推荐文章于 2024-07-21 09:52:28 发布
最新推荐文章于 2024-07-21 09:52:28 发布
阅读量637 收藏 2
点赞数 1
分类专栏: shiro 文章标签: shiro 免密登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzc_870301/article/details/89205597
版权

所谓的验证码登录也就是    验证码正确之后利用shiro的免密登录啦

验证码的验证:发送短信的时候,把验证码信息放到缓存里(key为sessionid),表单提交过来的时候,从缓存里拿出来比较就好。

接下来就是shiro 的免密登录:

1、思路

自定义token,在进行授权时判断是密码登陆或无密码登陆,自定义密码认证方法,即写一个方法继承HashedCredentialsMatcher,重写其中的doCredentialsMatch,将其中的token改写为自定义的token,最后将自己写的密码认证方法注入shiro
 

2、源码

1、shiro中有一个类HashedCredentialsMatcher,其中doCredentialsMatch为验证密码的方法

/

2、在ShiroDbRealm中普通登录用的是划红框的UsernamePasswordToken,免密登录的话需要自定义一个Token;

 

3、免密登录

1)创建一个枚举类

public enum LoginType {
    PASSWORD("password"), // 密码登录
    NOPASSWD("nopassword"); // 免密登录

    private String code;

    private LoginType(String code) {
    this.code = code;
    }
    public String getCode () {
    return code;
    }
}

2)自定义Token

import org.apache.shiro.authc.UsernamePasswordToken;

/**
 * 用于免密登录
 */
public class EasyTypeToken extends UsernamePasswordToken {
    
	private static final long serialVersionUID = -775223922389896739L;

    private LoginType type;


    public EasyTypeToken() {
    super();
    }


    public EasyTypeToken(String username, String password, LoginType type, boolean rememberMe,  String host) {
    super(username, password, rememberMe,  host);
    this.type = type;
    }
    /**免密登录*/
    public EasyTypeToken(String username) {
    super(username, "", false, null);
    this.type = LoginType.NOPASSWD;
    }
    /**账号密码登录*/
    public EasyTypeToken(String username, String password) {
    super(username, password, false, null);
    this.type = LoginType.PASSWORD;
    }

    public LoginType getType() {
    return type;
    }


    public void setType(LoginType type) {
    this.type = type;
    }
}

 

3)修改ShiroDbRealm:将UsernamePasswordToen修改为自定义token 

 

4)、重写doCredentialsMatch方法,有其他的限定也可以加进去。

import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.springframework.beans.factory.InitializingBean;
import org.springframework.cache.CacheManager;
import org.springframework.util.Assert;

/**
 * 输错5次密码锁定半小时
 * 
 * @author QBK
 */
public class RetryLimitCredentialsMatcher extends HashedCredentialsMatcher implements InitializingBean {

    private CacheManager cacheManager;
    
    private String retryLimitCacheName;
    private PasswordHash passwordHash;

    public RetryLimitCredentialsMatcher(CacheManager cacheManager) {
        this.cacheManager = cacheManager;
    }

    public String getRetryLimitCacheName() {
        return retryLimitCacheName;
    }

    public void setRetryLimitCacheName(String retryLimitCacheName) {
        this.retryLimitCacheName = retryLimitCacheName;
    }

    public void setPasswordHash(PasswordHash passwordHash) {
        this.passwordHash = passwordHash;
    }

   /* @Override
    public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
        String username = (String) authcToken.getPrincipal();
        Integer retryCount = getCount(username);
        if (retryCount == null) {
            retryCount = 1;
        } else {
            retryCount++;
        }
        setCount(username, retryCount);
        if (retryCount > 5) {
            throw new ExcessiveAttemptsException();
        }

        boolean matches = super.doCredentialsMatch(authcToken, info);
        if (matches) {
            removeCount(username);
        }
        return matches;
    }*/
    
    @Override
    public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
    	/**
    	 * 免密登录
    	 */
    	EasyTypeToken tk = (EasyTypeToken) authcToken;
    	if(tk.getType().equals(LoginType.NOPASSWD)){
    		return true;
    	}else{
    		/**
    		 * 需要密码登录
    		 */
    		return super.doCredentialsMatch(authcToken, info);
    	}
    }
    

    /**
     * @param username
     */
    private void removeCount(String username) {
        cacheManager.getCache(retryLimitCacheName).evict(genKey(username));
    }

    private void setCount(String username, int retryCount) {
        cacheManager.getCache(retryLimitCacheName).put(genKey(username), retryCount);
    }

    private Integer getCount(String username) {
        return cacheManager.getCache(retryLimitCacheName).get(genKey(username),Integer.class);
    }

    private String genKey(String username) {
        return retryLimitCacheName + username;
    }

    @Override
    public void afterPropertiesSet() throws Exception {
        Assert.notNull(passwordHash, "you must set passwordHash!");
        super.setHashAlgorithmName(passwordHash.getAlgorithmName());
        super.setHashIterations(passwordHash.getHashIterations());
    }
}

加到配置里面

 

 

 

5)密码登录:

Subject user = SecurityUtils.getSubject();
EasyTypeToken token = new EasyTypeToken(username, password);
user.login(token);

免密登录:

Subject user = SecurityUtils.getSubject();
EasyTypeToken token = new EasyTypeToken(username);
user.login(token);

 

gzc_870301
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用shiro完成短信验证码登录
weixin_33871366的博客
08-06 2478
过了4个月才写第二篇,相当之懒。项目里需要做一个短信验证码登录,这里使用了shiro。 1.首先是subject:与服务器交互的主体就是subject(用户),获得subject的方式 Subject subject = SecurityUtils.getSubject(); 可以在项目的任何地方使用。 2.User...
Java中SSM+Shiro系统登录验证码的实现方法
08-31
主要介绍了 SSM+Shiro系统登录验证码的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Shiro 入门教程 - Shiro 集成验证码
最新发布
smart_an的专栏
07-21 1020
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
SSM中使用shiro实现登录验证(附密码加密)
热门推荐
Alan_Xiang的博客
01-31 2万+
第一步:导入需要的jar:(maven方式) <properties> <!-- log4j日志文件管理包版本 --> <slf4j.version>1.7.7</slf4j.version> <log4j.version>1.2.17</log4j.version> </properties> <!-- log start
shiro验证登陆
q6936575的博客
06-04 220
SSM+shiro整合后1.创建user实体类2.写userDao接口,userMapper3.写userService接口和它的实现类4.userController判断userDao:package com.dt.dao;import java.util.List;import java.util.Map;import com.dt.beans.User;public interface Us...
Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能。
12-22
SSM框架中,MyBatis作为数据访问层,负责与数据库交互,完成用户的增删改查操作。 **Apache Shiro** 是一个强大的安全管理框架,它提供了认证、授权、会话管理和加密等功能。在本项目中,Shiro主要负责用户的身份...
ssm-shiro权限管理(二)
01-14
总之,“ssm-shiro权限管理(二)”的主题涵盖了ShiroSSM架构下的高级应用,包括登录优化、缓存管理和动态权限。理解并掌握这些知识点,将有助于构建出更加安全、高效且灵活的Web应用程序。在实践中,不断学习和...
ssm+shiro实现简单的登陆认证功能
11-07
SSM(Spring、SpringMVC、MyBatis)与Apache Shiro是Java开发中常见的两个技术框架,它们常被结合用于构建企业的Web应用系统,尤其是涉及到用户登录认证和权限管理的部分。下面将详细介绍如何利用SSMShiro来实现一...
ssm+shiro+maven+bootstrap实现登录登出功能
10-30
SSM+Shiro+Maven+Bootstrap实现登录登出功能是一种常见的Java Web开发技术栈,用于构建高效、安全且用户体验良好的后台管理系统。SSM是指Spring、Spring MVC和MyBatis的集成,Shiro是Apache提供的一个强大且易用的...
shiro-----ShiroSSM集成实现用户认证和授权
鑫709的博客
04-18 910
Shiro实现用户认证 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份。身份即帐号/凭证即密码 认证流程 Shrio实现登录(盐加密)认证 导入Shrio与Spring及springMVC相关依赖 <!-- shiro核心包 --> <dependency> <groupId>org.apache.shiro</groupId...
shiro登陆身份认证和权限管理 密码加密
01-23
shiro登陆shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
SSM+Shiro系统登录验证码的实现
u013123030的博客
02-15 354
1、验证码生成类:   import java.util.Random; import java.awt.image.BufferedImage; import java.awt.Graphics; import java.awt.Font; import java.awt.Color; /** * 验证码生成器类,可生成数字、大写、小写字母及三者混合类型的验证码。 支持自...
sy.html 点击注册,基于SSM框架实现简单的登录注册的示例代码
weixin_39559079的博客
06-20 332
基于SSM框架实现简单的登录注册的示例代码发布时间:2020-09-06 14:16:54来源:脚本之家阅读:89作者:涛声依旧~一、环境配置工程目录在pom.xml添加依赖xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0com.im...
ssm+shiro 实现无密码直接登录
Honins的博客
09-29 5471
利用shiro可以十分方便,有效的实现接口权限控制功能。 但是在开发中,会遇到了这样一种场景: 在微信公众号开发里,用户在公众号里输入用户名和密码绑定项目,绑定完成后,下次进入项目跳过登录 直接进入项目的首页。在这个过程中,用户第二次登录时是使用微信提供的openId直接登录,这是免密登录的。 由于shiro登录是默认需要账号密码才能生成token,进而进行登录验证功能的,所以需要改写。 ...
java maven ssm登陆_Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能。...
weixin_39635084的博客
02-26 109
【实例简介】Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能,内含数据库,导入到mysql,可运行。【实例截图】【核心代码】28da3058-8a1c-4bd3-b5bf-f34e9bcb9135└── shiro-test├── dev_test.sql├── pom.xml├── src│ └── main│ ├── java│ ...
shiro登录验证
天才战士的博客
05-12 1万+
前言:因为开始我是使用spring mvc完成登录验证,所以对二者之间的一些运行流程进行了一些比较。spring mvc是继承HandlerInterceptor这个处理拦截器,对所有的url进行拦截下来,如果url含有login字段就表明是登录验证对它放行,否则的话验证是否已登录登录的话也放行,未登录应该跳到登录页面。同理:shiro的大致流程也可以理解成这个,只是它比我们封装的更好,安全性更...
Shiro密码登录
m0_67401153的博客
08-24 2755
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
Shiro免密登录
xxfamly的博客
06-21 1万+
目录 1.千篇一律 2.点睛之笔 所做项目与第三方合作,系统间存在接口调用,需要做授权登录。我们的项目整体使用SSM框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录的方式解决。 在网上查阅了一些贴子,套路基本一样,照搬了全部代码,发现在强转AuthenticationToken为自定义Tok...
ssm框架实现登录验证码
08-23
SSM框架中实现登录验证码可以按照以下步骤进行: 1. 添加验证码的依赖: 在项目的`pom.xml`文件中添加以下依赖: ```xml <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> ``` 2. 配置验证码生成器: 在Spring的配置文件中,例如`springmvc.xml`,添加以下配置: ```xml <bean id="captchaProducer" class="com.google.code.kaptcha.impl.DefaultKaptcha"> <property name="config"> <bean class="com.google.code.kaptcha.util.Config"> <constructor-arg> <props> <prop key="kaptcha.border">no</prop> <prop key="kaptcha.image.width">120</prop> <prop key="kaptcha.image.height">40</prop> <prop key="kaptcha.textproducer.char.string">abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890</prop> <prop key="kaptcha.textproducer.char.length">4</prop> <prop key="kaptcha.textproducer.font.size">30</prop> <prop key="kaptcha.noise.impl">com.google.code.kaptcha.impl.NoNoise</prop> </props> </constructor-arg> </bean> </property> </bean> ``` 3. 创建验证码Controller: 创建一个Controller类,用于生成验证码图片和验证用户输入的验证码: ```java import com.google.code.kaptcha.Producer; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.ResponseBody; import javax.imageio.ImageIO; import javax.servlet.ServletOutputStream; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.awt.image.BufferedImage; import java.io.IOException; @Controller @RequestMapping("/captcha") public class CaptchaController { @Autowired private Producer captchaProducer; @GetMapping("/image") public void getCaptchaImage(HttpServletRequest request, HttpServletResponse response) throws IOException { response.setDateHeader("Expires", 0); response.setHeader("Cache-Control", "no-store, no-cache, must-revalidate"); response.addHeader("Cache-Control", "post-check=0, pre-check=0"); response.setHeader("Pragma", "no-cache"); response.setContentType("image/jpeg"); String capText = captchaProducer.createText(); request.getSession().setAttribute("captchaCode", capText); BufferedImage bi = captchaProducer.createImage(capText); ServletOutputStream out = response.getOutputStream(); ImageIO.write(bi, "jpg", out); try { out.flush(); } finally { out.close(); } } @GetMapping("/verify") @ResponseBody public boolean verifyCaptcha(HttpServletRequest request, String captchaCode) { String storedCaptchaCode = (String) request.getSession().getAttribute("captchaCode"); return captchaCode.equalsIgnoreCase(storedCaptchaCode); } } ``` 4. 在登录页面使用验证码: 在登录页面的表单中添加验证码输入框和验证码图片展示,例如: ```html <form action="/login" method="post"> <!-- 其他表单项 --> <div> <label>验证码:</label> <input type="text" name="captchaCode" /> <img src="/captcha/image" onclick="this.src='/captcha/image?'+Math.random()" /> </div> <button type="submit">登录</button> </form> ``` 这里的`/captcha/image`是生成验证码图片的接口地址,点击验证码图片时可以刷新验证码。 5. 在登录操作中验证验证码: 在登录的处理逻辑中,获取用户输入的验证码,并调用验证码验证接口进行验证,例如: ```java @PostMapping("/login") public String login(HttpServletRequest request, String username, String password,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值