若依(SpringBoot+shiro)免密登录配置

最新推荐文章于 2024-09-21 09:06:34 发布
最新推荐文章于 2024-09-21 09:06:34 发布
阅读量2.9k 收藏 10
点赞数 3
分类专栏: spring boot 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leisurelyc/article/details/124735456
版权

1. 自定义登录类型枚举

package com.smartsite.framework.shiro.enums;

/**
 * @ClassName LoginType
 * @Description Shiro认证枚举
 * @Author wangyj
 * @Date 22/5/12
 */
public enum LoginType {

    /** 密码登录 */
    PASSWORD("PASSWORD"),
    /** 密码登录 */
    NOPASSWD("NOPASSWORD");
    /** 状态值 */
    private String code;

    private LoginType(String code) {
        this.code = code;
    }

    public String getCode() {
        return code;
    }

}

2. 自定义登录认证规则

package com.smartsite.framework.shiro.token;

import com.smartsite.framework.shiro.enums.LoginType;
import org.apache.shiro.authc.UsernamePasswordToken;

/**
 * @author wangyj
 * @className CustomToken
 * @description
 * @date 22/5/12
 */
public class CustomToken extends UsernamePasswordToken {
    private static final long serialVersionUID = -2564928913725078138L;

    private LoginType type;

    public CustomToken() {
        super();
    }

    /**
     * 免密登录
     */
    public CustomToken(String username) {
        super(username, "", false, null);
        this.type = LoginType.NOPASSWD;
    }

    /**
     * 账号密码登录
     */
    public CustomToken(String username, String password, boolean rememberMe) {
        super(username, password, rememberMe, null);
        this.type = LoginType.PASSWORD;
    }

    public LoginType getType() {
        return type;
    }

    public void setType(LoginType type) {
        this.type = type;
    }

}

3. 修改自定义Realm

public class UserRealm extends AuthorizingRealm {


    ...

    /**
     * 登录认证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        CustomToken upToken = (CustomToken) token;
        String username = upToken.getUsername();
        String password = "";
        SysUser user = null;

        // 通过登录类型进行免密登录或者正常登录
        if (upToken.getType().getCode().equals(LoginType.PASSWORD.getCode())) {

            if (upToken.getPassword() != null) {
                password = new String(upToken.getPassword());
            }

            try {
                user = loginService.login(username, password);
            } catch (CaptchaException e) {
                throw new AuthenticationException(e.getMessage(), e);
            } catch (UserNotExistsException e) {
                throw new UnknownAccountException(e.getMessage(), e);
            } catch (UserPasswordNotMatchException e) {
                throw new IncorrectCredentialsException(e.getMessage(), e);
            } catch (UserPasswordRetryLimitExceedException e) {
                throw new ExcessiveAttemptsException(e.getMessage(), e);
            } catch (UserBlockedException e) {
                throw new LockedAccountException(e.getMessage(), e);
            } catch (RoleBlockedException e) {
                throw new LockedAccountException(e.getMessage(), e);
            } catch (Exception e) {
                log.info("对用户[" + username + "]进行登录验证..验证未通过{}", e.getMessage());
                throw new AuthenticationException(e.getMessage(), e);
            }

        }else if (upToken.getType().getCode().equals(LoginType.NOPASSWD.getCode())) {
            // 第三方登录 TODO
            user = loginService.login(username);

        }


        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, password, getName());
        return info;
    }
...

}

4. loginService补充方法

package com.smartsite.framework.shiro.service;


/**
 * 登录校验方法
 */
@Component
public class SysLoginService{
...
    public SysUser login(String username) {
        // 查询用户信息
        SysUser user = userService.selectUserByLoginName(username);
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        recordLoginInfo(user);
        return user;
    }
...

}

5. 修改下原本登录方法使用的UsernamePasswordToken 改为刚才我们继承重写的CustomToken这样会避免出现通过原方法登录导致的类型转换失败

package com.smartsite.web.controller.system;



/**
 * 登录验证
 */
@Controller
public class SysLoginController extends BaseController{
    ...
    @PostMapping("/login")
    @ResponseBody
    public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) throws Exception{

    	password = AesEncryptUtils.decrypt(password);
        // 调整为重写的token
        CustomToken token = new CustomToken(username, password, rememberMe);
        Subject subject = SecurityUtils.getSubject();
        try
        {
            subject.login(token);
            return success();
        }
        catch (AuthenticationException e)
        {
            String msg = "用户或密码错误";
            if (StringUtils.isNotEmpty(e.getMessage()))
            {
                msg = e.getMessage();
            }
            return error(msg);
        }
    }
    ...
}

6. 最后在免密登录的入口控制是否免密就好

PostMapping("/oss")
public String ossLogin(String username,ModelMap map) throws Exception {

    try {
            // ... 一些校验

            CustomToken token = new CustomToken(username);
            Subject subject = SecurityUtils.getSubject();

            subject.login(token);
            System.out.println("单点登录成功: " + dt);
            return "redirect:/index_screen";
        }
    } catch (AuthenticationException e) {
        e.printStackTrace();
    }
    return "error/business";
}

7. 有在realm自定义密码校验规则的, 需要重写下matcher

public class CustomCredentialsMatch extends HashedCredentialsMatcher {

    @Override
    public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
        CustomToken tk = (CustomToken) authcToken;
        if(tk.getType().equals(LoginType.NOPASSWD)){
            return true;
        }
        boolean matches = super.doCredentialsMatch(authcToken, info);
        return matches;
    }

}

8. shiroConfig里换个匹配器

/**
 * 自定义Realm 处理登录 权限
 */
public class UserRealm extends AuthorizingRealm {   

   ...
   /**
	* 方法名:
	* 功能:凭证匹配器
	* 描述:指定shiro加密方式和次数
	*/
	@Bean(name = "customCredentialsMatch")
	public CustomCredentialsMatch hashedCredentialsMatch(){
		CustomCredentialsMatch hashedCredentialsMatch = new CustomCredentialsMatch();
		hashedCredentialsMatch.setHashAlgorithmName("MD5");
		hashedCredentialsMatch.setHashIterations(1024);
		return hashedCredentialsMatch;
	}

    ...
}

7,8两个步骤我项目不需要, 所以我没试, 需要的朋友可以自己尝试下

有问题欢迎大佬们指正~

若依如何实现用户免密登录配置方法?
猿小白的博客
07-25 1948
若依如何实现用户免密登录配置方法?
若依VUE前后分离spring boot版微信登陆(免密登录
qq_38188762的博客
02-23 1534
若依VUE前后分离spring boot版微信登陆(免密登录
若依shiro非前后端分离项目集群化改造
最新发布
weixin_50989469的博客
09-21 1039
若依前后端不分离基础项目,使用shiro框架作为授权和认证的安全框架。对比前后端分离项目的token验证机制,不分离项目仍然采用的是cookie + session的组合,浏览器存储的cookie与服务端的session进行校验。项目集群方案,前后端分离项目有着天然的优势,前后端不分离项目就要考虑session共享的问题了。因为session机制对于单机应用是没问题的,在集群环境下,当请求被分配到另一台服务器时,新的服务器无法通过浏览器传入的cookie值取到session,这样登录状态就会验证失败。
若依免密登录
weixin_46054799的博客
08-11 6339
最近做了一个微信扫码登录的功能整合到若依中,当扫码完成后,如何确定是哪个用户,以及权限有哪些,因为shiro的加密基于MD5所以密码不可逆,则不能从数据库查询后再解密,简单一些的话可以把需要登录的用户账号密码写死在配置文件中,我之前就是这么干的,但是这样做的话一旦修改密码,则需要修改配置文件,所以我想到了免密登录,在网上查了好多shiro的改造,也没整明白怎么回事,继承的类也是不知道干嘛的,所以自己研究了一下若依的实现过程,终于实现了可免密登录 第一步:如果需要免密登录就需要有个标志...
若依框架免密登入
qq_52054371的博客
10-12 2831
使用若依框架给小程序微信用户提供一个登录的接口,由于微信用户中的唯一标识是openId,这个情况来说,微信直接用openId就能直接登录,也就是直接openId和用户名绑定,免密登入。
基于ruoyi中shiro框架如何实现免密登录
mango5208的博客
12-09 4382
基于ruoiy中shiro框架如何实现免密登录 所做项目与第三方合作,系统间存在一些接口调用,需要做授权登录。我们的项目整体使用springboot框架结合部分ruoyi的后台管理框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录的方式解决。 若依框架官网:https://gitee.com/y_project/RuoYi 经过一番摸索,也总算弄出来了,在此记录一下 1,新增一个登录类型枚举类LoginType pa
若依 ruoyi-vue 自定义第三方登录、免密登录
Gblfy_Blog
01-07 3173
若依 ruoyi-vue 自定义第三方登录、免密登录
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
SpringBoot+Shiro实现免密登录(多个realm)
wmy_0707的博客
06-09 1969
业务需求:因目前系统已经集成shiro根据用户名和密码加盐加密后校验用户登录信息功能的前提下需要集成第三方单点登陆功能。根据业务需求校验通过单点登陆后进入该项目的时候通过用户名实现免密登陆。 思路:原始已完成了用户名密码登陆功能,并自定义了AuthorizingRealm实现doGetAuthenticationInfo、doGetAuthorizationInfo登陆验证和授权功能。新的...
Springboot+Vue】做一个权限管理后台(八):shiro实现手机号免密登陆
qq_42241722的博客
02-17 1202
效果展示 前端设计 主要在登录界面增加了手机号登录: <template> <div class="login-container"> <el-tabs v-model="activeName" type="card"> <el-tab-pane label="账号/密码登陆" name="name"> ...
SpringBoot集成shiro+redis+jwt实现无状态授权验证
热门推荐
liangshitian的博客
01-03 3万+
前言 1.放弃Cookie,Session,使用JWT进行鉴权,完全实现无状态鉴权。 2.JWT密钥支持过期时间;jwt作为创建验证token工具,并选择一种验证方式与算法。 3.使用redis做缓存处理,缓存token等等登录信息,以实现单点登录与超时登录功能。 4.密码加密(采用AES-128 + Base64的方式)。 5.根据RefreshToken自动刷新AccessToken...
spring boot+shiro实现多种登录方式
qq_37754001的博客
04-10 4766
多种登录方式说白了就是账号密码登录和第三方登录(免密码)。账号密码登录的账号可能是手机号、邮箱、身份证号等等,这些到了shiro处理的时候就是username+password的处理;而第三方登录在本系统只需要校验用户是否存在。 所涉及的类 开始 引入shiro maven <dependency> <groupId>org.apache.shiro<...
若依与Uniapp之微信公众号免密登录
与海
07-05 363
如果不缓存并且用户还没绑定到系统,此时用户手动登录时获取不到openid,导致用户系统账号不会和微信openid绑定。控制台输入encodeURIComponent(‘url地址’),复制出返回的字符串即可,单引号别复制。为什么免密登录获取到openid需要缓存在redis五分钟?打开谷歌浏览器的调试控制台。
若依单体版添加免密登录
ws123545的博客
07-25 738
若依单体版免密登录
若依框架免密登录(仅做参考)
SMJ0809的博客
09-29 4890
用于若依框架使用微信登录免密登录
若依框架自定义登录(免密登录
iseeer的博客
02-21 983
若依框架自定义登录(免密登录
ruoyi(若依)框架 免登录设置
shaoten57的博客
07-21 1万+
很多小伙伴用的是(swagger)和(Postman)来测接口的会碰到一个问题就是登录授权token, 但是你要是又修改了什么或者长时间不去他会断开链接就很麻烦包括postman。解决方法如下 在此处配置 权限("(你的接口如 ***/list)") 这个给大家踩了一个坑 就是关于后面的.anonymous()和.permitAll() 如下 前者是可以免登录但是你登录之后会报错,后者不会。 ...
若依RuoYi-Vue分离版—免登录直接访问
qq_20236937的博客
06-12 5331
权限注解也需要去掉,因为已经使用匿名访问了,权限自然也不需要去验证了。前端不登录如何直接访问。如果是前端页面可以在。
若依前后端分离-免登录
皮卡丘踢球
04-27 4003
项目需要对若依进行不输入账号密码的登录,所以临时进行修改,增加获取不到token时,判断是否携带了某个特殊参数,有就用默认的账号密码调用登录达到验证登录的需求。 http://localhost/#/?index=1 // 没有token if (whiteList.indexOf(to.path) !== -1) { // 在免登录白名单,直接进入 next() } else if (to.query.index === '1') { let..
Springboot+Shiro整合实现单点登录教程
"Springboot+shiro单点登录实现" 在本文档中,我们将探讨如何使用Spring Boot和Apache Shiro框架实现单点登录(Single Sign-On, SSO)系统。Apache Shiro是一个强大且易用的Java安全框架,它提供认证、授权、加密...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值