若依框架自定义登录(免密登录)

最新推荐文章于 2024-05-16 05:22:01 发布
最新推荐文章于 2024-05-16 05:22:01 发布
阅读量848 收藏 2
点赞数 2
分类专栏: java 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iseeer/article/details/129145918
版权

1、继承DaoAuthenticationProvider

package com.ruoyi.framework.config;

import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Component;

@Component
public class CustomLoginAuthenticationProvider  extends DaoAuthenticationProvider {

    private static final String CUSTOM_LOGIN_SMS = "asdasd";

    public CustomLoginAuthenticationProvider(UserDetailsService userDetailsService) {
        super();
        setUserDetailsService(userDetailsService);
    }

    @Override
    protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        if (authentication.getCredentials() == null) {
            this.logger.debug("Authentication failed: no credentials provided");
            throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
        } else {
            String presentedPassword = authentication.getCredentials().toString();
            if(CUSTOM_LOGIN_SMS.equals(presentedPassword)){
                //不验证密码
            }else{
                BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
                if (!passwordEncoder.matches(presentedPassword, userDetails.getPassword())) {
                    this.logger.debug("Authentication failed: password does not match stored value");
                    throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
                }
            }
        }
    }
}

2、SecurityConfig修改身份认证接口

    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception
    {
        auth.authenticationProvider(new CustomLoginAuthenticationProvider(userDetailsService));
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
    }

3、SysPasswordService修改matches 方法

    public boolean matches(SysUser user, String rawPassword)
    {
        if (rawPassword.equals("asdasd")){
            return true;
        }
        return SecurityUtils.matchesPassword(rawPassword, user.getPassword());
    }

姜暖暖
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
蓝色后台管理登录界面模板.zip
05-27
"蓝色后台管理登录界面模板"提供了一种设计思路和基础框架,适用于那些希望创建专业且视觉效果良好的IT技术类企业网站。这个模板以其独特的蓝色调和大气的布局,为用户提供了良好的交互体验。 首先,我们来分析登录...
strut2使用cookie实现自动登录
04-27
然后,当用户再次访问网站时,浏览器会自动发送这个Cookie到服务器,服务器识别出Cookie中的信息,从而实现免密登录。 首先,我们需要配置Struts2的核心过滤器——`StrutsPrepareAndExecuteFilter`。在`web.xml`...
若依单体版添加免密登录
ws123545的博客
07-25 565
若依单体版免密登录
若依框架免密登入
qq_52054371的博客
10-12 2129
使用若依框架给小程序微信用户提供一个登录的接口,由于微信用户中的唯一标识是openId,这个情况来说,微信直接用openId就能直接登录,也就是直接openId和用户名绑定,免密登入。
最全若依实现第三方登录,史上最全保姆级教程_若依第三方登录,大数据开发面试必问的HashMap
最新发布
2401_84184729的博客
05-16 1089
throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已被删除");throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已停用");log.info(“登录用户:{} 已被删除.”, user.getUserName());log.info(“登录用户:{} 已被停用.”, user.getUserName());//没有绑定用户,伪造一个用户,防止报错。
若依框架免密登录(仅做参考)
SMJ0809的博客
09-29 4661
用于若依框架使用微信登录免密登录
若依实现第三方登录通用方法——手机号登录测试(思路可复用)
omnipotent_wang的博客
04-25 3189
若依实现第三方登录通用方法——手机号登录测试(思路可复用)
spring security单点登录跳过密码验证
weixin_43082983的博客
10-27 8450
spring security单点登录跳过密码验证
Shiro 实现免密登陆
web17508858916的博客
08-24 763
* 1.账号密码登陆(password)* 2.免密登陆(nopassword)*
最新易优CMS免登录通用发布接口
07-18
4. **自定义参数和内容**:接口的设计允许用户根据自身需求调整发布的参数和内容。这意味着你可以控制哪些字段被填充,以及如何填充,提供了高度的定制化可能性。 5. **代码开源**:这个插件的源代码是开放的,这给...
bootstrap 免费登陆页面、登陆表单(共三款)
11-26
8. **自定义样式**:虽然提供了预设样式,但开发者可以根据需求自定义登录表单的样式,通过覆盖或添加CSS规则实现个性化设计。 9. **JavaScript插件**:Bootstrap还包含了一些JavaScript插件,如`modal`和`tooltips...
Desktop_flowable_
09-28
描述 "项目工作功能说明:通过工作流vue完成工作流的自定义属性" 提供了更多细节,表明这个项目使用了Vue.js前端框架来实现用户界面,并且允许用户自定义工作流的属性。Vue.js是一种轻量级的JavaScript框架,适用于...
基于ruoyi中shiro框架如何实现免密登录
mango5208的博客
12-09 4216
基于ruoiy中shiro框架如何实现免密登录 所做项目与第三方合作,系统间存在一些接口调用,需要做授权登录。我们的项目整体使用springboot框架结合部分ruoyi的后台管理框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录的方式解决。 若依框架官网:https://gitee.com/y_project/RuoYi 经过一番摸索,也总算弄出来了,在此记录一下 1,新增一个登录类型枚举类LoginType pa
若依前后端分离/微服务版怎样构造免密链接实现其他系统免登录访问
BADAO_LIUMANG_QIZHI的博客
11-04 2693
场景 若依前后端分离版手把手教你本地搭建环境并运行项目若依前后端分离版手把手教你本地搭建环境并运行项目_BADAO_LIUMANG_QIZHI的博客-CSDN博客 上面在搭建起来前后端分离版的项目后,别的系统要实现通过跳链接的方式直接跳转到 使用若依搭建的系统中从而不用登录就能访问系统。 注: 博客:BADAO_LIUMANG_QIZHI的博客_霸道流氓气质_CSDN博客 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 1、效果 2、若依前后端分离版与
若依框架
weixin_45392779的博客
04-25 821
1.导入项目 2.创建本地数据库 2.1修改配置文件中的数据库信息 2.2导入表,选择导入sql 数据库操作如下 要导入的sql文件如下: 结果如下: 3.启动RuoYiApplication的类 结果如下图: 4.访问页面
若依免密登录
weixin_46054799的博客
08-11 6153
最近做了一个微信扫码登录的功能整合到若依中,当扫码完成后,如何确定是哪个用户,以及权限有哪些,因为shiro的加密基于MD5所以密码不可逆,则不能从数据库查询后再解密,简单一些的话可以把需要登录的用户账号密码写死在配置文件中,我之前就是这么干的,但是这样做的话一旦修改密码,则需要修改配置文件,所以我想到了免密登录,在网上查了好多shiro的改造,也没整明白怎么回事,继承的类也是不知道干嘛的,所以自己研究了一下若依的实现过程,终于实现了可免密登录 第一步:如果需要免密登录就需要有个标志...
若依(SpringBoot+shiro)免密登录配置
Leisurelyc的博客
05-12 2675
若依单机版(SpringBoot shiro)免密登录配置
若依 ruoyi-vue 自定义第三方登录免密登录
Gblfy_Blog
01-07 1996
若依 ruoyi-vue 自定义第三方登录免密登录
Shiro 实现免密登录策略 微信扫码登录 第三方登录问题
HaHa_Sir的博客
12-09 2640
Shiro 实现免密登录策略 微信扫码登录 第三方登录问题 一、情景描述 在做微信扫码登录时候,流程是,根据获取的 微信unionId,查找到用户,且用户状态为可用时,即可实现登录;由于使用shiro为安全控制中心,查询出来的用户密码为加密的,且不可逆;所以要做一个Shiro免密登录策略。 二、代码实现 1、Shiro 登录流程 Subject su...
若依框架自定义异常
01-22
若依框架是一个基于Spring Boot的开源框架,它提供了一种自定义异常的方式来处理异常情况。通过自定义异常,我们可以在程序中抛出特定的异常,并在异常处理器中对这些异常进行处理。 下面是一个示例,演示如何在若依框架自定义异常: 1. 首先,在ruoyi-common模块中创建一个自定义异常类,例如CustomException。可以参考以下代码: ```java public class CustomException extends RuntimeException { private Integer code; private String message; public CustomException(Integer code, String message) { this.code = code; this.message = message; } public Integer getCode() { return code; } public String getMessage() { return message; } } ``` 2. 在需要抛出异常的地方,使用throw关键字抛出自定义异常。例如: ```java throw new CustomException(500, "自定义异常信息"); ``` 3. 在若依框架中,可以使用@ControllerAdvice和@ExceptionHandler注解来处理自定义异常。创建一个全局异常处理器类,例如GlobalExceptionHandler。可以参考以下代码: ```java @ControllerAdvice public class GlobalExceptionHandler { @ExceptionHandler(CustomException.class) @ResponseBody public Result handleCustomException(CustomException e) { return Result.error(e.getCode(), e.getMessage()); } } ``` 在上述代码中,handleCustomException方法用于处理CustomException异常,并返回一个自定义的结果对象Result。 通过以上步骤,我们就可以在若依框架自定义异常并进行处理了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值