关于 项目中用到shiro如何通过token鉴权登录,模拟登录,代码直接登录的问题!

最新推荐文章于 2023-08-24 00:05:49 发布
最新推荐文章于 2023-08-24 00:05:49 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: java 文章标签: java 前端 apache eclipse spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67390379/article/details/126565045
版权

1.今天遇到了一个棘手的问题,在此写下博客记录下来,用于提醒自己,以及帮助以后会遇到这样的问题的人

shiro框架中如何通过用户名密码在代码中直接登录?

首先在网上找了下,找到了这种方式:

Subject currentUser = SecurityUtils.getSubject();
				UsernamePasswordToken token = new UsernamePasswordToken(username,password, false,request.getRemoteAddr());
				currentUser.login(token);

由于自己的项目中登录时还要判断用户角色所以,用了UsernamePasswordUsertypeToken.java,代码如下

import org.apache.shiro.authc.HostAuthenticationToken;
import org.apache.shiro.authc.RememberMeAuthenticationToken;
/**
 * 参考org.apache.shiro.authcUsernamePasswordToken,增加了用户类型参数
 * @author caihz
 * @see org.apache.shiro.authcUsernamePasswordToken
 */
public class UsernamePasswordUsertypeToken implements HostAuthenticationToken, RememberMeAuthenticationToken {
	/**
     * 用户名
     */
    private String username;

    /**
     * 密码, in char[] format
     */
    private char[] password;

    /**
     * 是否记住我
     * 默认值:<code>false</code>
     */
    private boolean rememberMe = false;

    /**
     * 主机名称或ip
     */
    private String host;
    
    /**
     * 用户类型
     */
    private String usertype;

    public UsernamePasswordUsertypeToken() {
    }

    /**
     * 构造方法
     * @param username 用户名
     * @param password 密码(char[])
     * @param rememberMe 是否记住我
     * @param host 主机或ip
     * @param usertype 用户类型
     */
    public UsernamePasswordUsertypeToken(final String username, final char[] password,
                                 final boolean rememberMe, final String host, final String usertype) {

        this.username = username;
        this.password = password;
        this.rememberMe = rememberMe;
        this.host = host;
        this.usertype = usertype;
    }
    
    /**
     * 构造方法
     * @param username 用户名
     * @param password 密码(String)
     * @param rememberMe 是否记住我
     * @param host 主机或ip
     * @param usertype 用户类型
     */
    public UsernamePasswordUsertypeToken(final String username, final String password,
                                 final boolean rememberMe, final String host, final String usertype) {
        this(username, password != null ? password.toCharArray() : null, rememberMe, host, usertype);
    }

	public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public char[] getPassword() {
        return password;
    }
    public void setPassword(char[] password) {
        this.password = password;
    }

    /**
     * Simply returns {@link #getUsername() getUsername()}.
     *
     * @return the {@link #getUsername() username}.
     * @see org.apache.shiro.authc.AuthenticationToken#getPrincipal()
     */
    public Object getPrincipal() {
        return getUsername();
    }

    /**
     * Returns the {@link #getPassword() password} char array.
     *
     * @return the {@link #getPassword() password} char array.
     * @see org.apache.shiro.authc.AuthenticationToken#getCredentials()
     */
    public Object getCredentials() {
        return getPassword();
    }
    public String getHost() {
        return host;
    }
    public void setHost(String host) {
        this.host = host;
    }
    public boolean isRememberMe() {
        return rememberMe;
    }
    public void setRememberMe(boolean rememberMe) {
        this.rememberMe = rememberMe;
    }
    public String getUsertype() {
		return usertype;
	}
	public void setUsertype(String usertype) {
		this.usertype = usertype;
	}

	/**
	 * 清除数据
	 * 密码如果不为空,设置成0x00
	 */
    public void clear() {
        this.username = null;
        this.host = null;
        this.rememberMe = false;
        this.usertype = null;

        if (this.password != null) {
            for (int i = 0; i < password.length; i++) {
                this.password[i] = 0x00;
            }
            this.password = null;
        }

    }

    /**
     * 重写toString方法
     */
    public String toString() {
        StringBuilder sb = new StringBuilder();
        sb.append(getClass().getName());
        sb.append(" - ");
        sb.append(username);
        sb.append(", usertype=").append(usertype);
        sb.append(", rememberMe=").append(rememberMe);
        if (host != null) {
            sb.append(" (").append(host).append(")");
        }
        return sb.toString();
    }


}

将上述代码修改了下,如下:

Subject currentUser = SecurityUtils.getSubject();
				UsernamePasswordUsertypeToken token = new UsernamePasswordUsertypeToken(user.getPhone(),user.getLoginPass(), false,req.getRemoteAddr(),role);
				currentUser.login(token);

这里controller层里的代码差不多了,接下来要修改shiro里的配置以及Realm

配置如下:

<!-- 和教育的Realm 2015-9-10-->
	<bean id="shiroAndEduRealm" class="com.linkage.educloud.ucenter.learn.service.ShiroAndEduRealm">
		<!-- property name="accountService" ref="accountService"/ -->
		<!-- 获得的用户密码已经是加密过的了,验证的时候不用加密验证了-->
	<!-- <property name="credentialsMatcher" ref="credentialsMatcher"/> -->
		<property name="authenticationTokenClass" value="com.linkage.educloud.ucenter.login.shiro.UsernamePasswordUsertypeToken"/>
	</bean>

<bean id="authenticator" class="com.linkage.educloud.ucenter.login.shiro.FirstSuccessfulModularRealmAuthenticator">
		<property name="authenticationStrategy" ref="firstSuccessfulStrategy"/>
		<property name="realms">
			<list>
                <ref bean="shiroDbRealm"/>
                <ref bean="shiroXxtRealm"/>
                <ref bean="shiroAndEduRealm"/>
            </list>
		</property>
	</bean>

com.linkage.educloud.ucenter.learn.service.ShiroAndEduRealm.java代码如下:

import org.apache.shiro.authc.AccountException;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

import com.linkage.educloud.api.ucenter.service.Uc2XXTIfaceService;
import com.linkage.educloud.base.util.StringUtil;
import com.linkage.educloud.domain.ucenter.login.UcenterLoginUser;
import com.linkage.educloud.ucenter.login.service.UcenterLoginService;
import com.linkage.educloud.ucenter.login.shiro.UsernamePasswordUsertypeToken;

/**
 * 登录Realm
 * @author caihz
 *
 */
public class ShiroAndEduRealm extends AuthorizingRealm {
	final static Logger log = LoggerFactory.getLogger(ShiroAndEduRealm.class);
	
	@Autowired
	private UcenterLoginService ucenterLoginService;

	@Autowired
	private Uc2XXTIfaceService xxtService;
	
	/**
	 * 登录认证回调函数,登录时调用.
	 * @param authcToken 登录页面参数,用户名和密码等
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {
		UsernamePasswordUsertypeToken token = (UsernamePasswordUsertypeToken) authcToken;
		String username = token.getUsername();
		if (username == null){
			throw new AccountException("账号不能为空");
		}
		//如果用户中心没有用户,则请求校讯通登录接口并查询用户中心对应的用户
		String password = String.valueOf(token.getPassword());
		//password = StringUtil.md5(password);
		password = password.toLowerCase();
		UcenterLoginUser user = ucenterLoginService.findUserByXxt(token.getUsername(), password, token.getUsertype());
		if (user != null){
			return new SimpleAuthenticationInfo(user, user.getLoginPass(), getName());
		}else {
			return null;
		}
		
	}

	/**
	 * 登录认证通过后的权限查询函数, 由于目前用户中心前台页面不需要权限控制,所以没写,以后如果需要可扩展
	 * 
	 * @see org.apache.shiro.authz.AuthorizationInfo
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

		return info;
	}
}

这下可终于解决了用户直接通过token鉴权登录的问题了。

例子:

@RequestMapping("/test")
	public String test(HttpServletRequest request){
		Subject subject = SecurityUtils.getSubject();
	       // subject.login(new UsernamePasswordToken(user.getPhone(), user.getLoginPass()));
			//UsernamePasswordUsertypeToken up = new UsernamePasswordUsertypeToken("13816005001", "123456aA1", false, null, "3");
			UsernamePasswordUsertypeToken up = new UsernamePasswordUsertypeToken("20212414", "4d45acd6c95faab86980ebbae7cad57c", false, request.getRemoteAddr(), "1");
		//UsernamePasswordUsertypeToken up = new UsernamePasswordUsertypeToken("20212414", "bLaP7@3U", false, request.getRemoteAddr(), "1");    
		subject.login(up);
		System.out.println("登录成功!");
		return "redirect:/ucenter/index/index";
	}
m0_67390379
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro环境搭建及登录认证
Massimo__JAVA的博客
10-04 274
Shiro环境搭建及登录认证
SpringBoot搭建的shiro鉴权的最简单的登录demo(绝对可用)
09-04
直接项目导入idea就能打开使用,该项目在简单实现shiro登录鉴权的基础上,还实现了接收数据的统一加工处理模块,在接收post或者get请求后,能返回固定模板格式的json数据给前端,对于初期的学习与应用很有帮助。...
shiro多验证登录代码实例及问题解决
08-25
主要介绍了shiro多验证登录代码实例及问题解决,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro - 使用 token
bhegi_seg的博客
03-28 1171
整合文章: 为什么使用token?session与token的区别 shiro使用(使用token预热,为什么要使用token) shiro使用(使用token) 文章目录 一、session的状态保持及弊端 二、token认证机制 Apache Shiro 用户信息保存在 Session 方案 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时, 服务器会验证用户数据, 验证成功后在服务器端写入session数据, 向客户端浏览器返回sessionid,.
Spring MockMvc模拟shiro登录
Light_shine的专栏
08-07 3937
背景 最近在使用SpringBoot MockMvc进行controller层的单元测试,在测试的场景需要用户先进行登录,用户登录使用的安全框架是apache shiro,在使用的过程发现,使用MockHttpSession无法再用户登录后获取到shiro的session。 解决过程 对于需要模拟用户登录的场景,我们一般的做法是先调用用户的登录接口,然后获取到session,然后使用...
token,Shiro
qq_41981122的博客
11-03 684
token 1.令牌,临时的意思,用作标记.一般作为邀请,登录系统使用. 2.token服务器端产生,客户端频繁像服务器请求数据,服务端频繁和数据库操作,做出相应的提示,在这样的背景下,引入token 3.Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 为什么要用 Token? 解决问题: Token 完全由应用管理,所以它可以避开同源策略 ...
springboot集成shiro完成token认证,以及需要注意的点
最新发布
qq_26112725的博客
08-24 1312
注意 :继承 UsernamePasswordToken 类后,账号跟密码使用了 UsernamePasswordToken 类的构造方法2.自定义Realm@Override//授权@Override/*常见的方法:addRole(String role):向授权信息添加角色。addRoles(Collection roles):向授权信息添加多个角色。
shiro+cas实现单点登录 示例代码,送源码分析url
10-20
shiro+cas实现单点登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
spring boot整合Shiro实现单点登录的示例代码
08-28
Spring Boot 整合 Shiro 实现单点登录的示例代码 本篇文章主要介绍了 Spring Boot 整合 Shiro 实现单点登录的示例代码的知识点,旨在帮助读者快速掌握该技术的实现方法。下面是相关知识点的详细介绍: 一、Shiro ...
springbootshiro整合—登录认证和权限管理实例项目
04-16
在本文,我们将深入探讨如何将Spring BootApache Shiro整合,实现登录认证和权限管理的实例项目。这个项目对于初学者来说是一个很好的实践平台,它可以帮助开发者将理论知识转化为实际应用。 首先,Spring Boot...
基于shiro实现的用户登录系统
11-28
基于shiro实现的用户登录系统,运行sql文件更改数据库连接可直接运行,项目集成了mybatis-plus,shirospringmvc,角色管理和组管理,非常简单实用,非常适合学习,不用输入验证码可以登录,admin密码123456
Shiro的第一个例子(模拟登陆)及其详细流程(一)
qq_37431224的博客
01-09 675
项目结构: 1)引入需要的jar包 <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.11</version> <scope>t...
springboot+shiro+jwt实现token认证登录
qq_40997700的博客
12-17 4847
准备: springboot 2.5.5 jdk 1.8 没有操作刷新token功能,也没有放redis做缓存 1.先贴代码 2.后讲一下验证逻辑 1.导入依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&gt
shiro结合springboot登录方式在springcloud的配置
weixin_53690059的博客
11-20 912
上一篇文章介绍了我在使用springcloud时如何结合上shiro等安全工具整合了一个属于自己的使用思路,然后因为有些同学私信我需要结合配置使用,那么今天刚好周末有空,乘此机会将自己的配置以及思路分享出来。提示:思路与配置仅供参考,详细请按照自己的项目决定配置。/*** @description: 多realm处理**/@Slf4j@Override//强制转换用户tokenlog.info("Realm>>{}", "user请求");break;}
shiro-oauth 启用第三方认证登录
icool_ali的博客
04-04 1786
启用第三方认证登录 进行跳转模型登录 详细的shiro-oauth权限项目登录可见我的资源里跟着开涛学shiro 依赖验证心自定义的shiro过滤器机制 1 onAccessAllow; 先走允许校验 2 onAccessDenied; 再走不允许校验。 第一次访问A 或者登录验证跳转过来的,A走onAccessDenied校验 没有code saveRequestAn...
springboot项目使用shiro 自定义过滤器和token的方式
ratel的博客
01-04 5003
springboot前后端分离项目使用shiro 实现自定义过滤器和token的方式
模拟登录,动态token,携带cookie,密文加密,登录拉勾网
Programmer_huangtao的博客
10-20 2248
import requests import re #导入相应的库文件 headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3573.0 Safari/537.36' } #加入请求头 url = 'htt...
Vue获取token(登录)包含:axios拦截器/router路由守卫
l741938507的博客
09-19 2660
文章地址:https://www.cnblogs.com/chenwenhao/p/10466774.html
49、实现shiro无状态访问(自定义token
lixiang987654321的专栏
09-07 1279
前言 http协议是无状态协议。浏览器访问服务器时,要让服务器知道你是谁,只有两种方式: 方式一:把“你是谁”写入cookie。它会随每次HTTP请求带到服务端; 方式二:在URL、表单数据带上你的用户信息(也可能在HTTP头部)。这种方式依赖于从特定的网页入口进入,因为只有走特定的入口,才有机会拼装出相应的信息,提交到服务端。 大部分SSO需求都希望不依赖特定的网页入口(集成门户除外),所...
使用SpringShiro写一个登录,需要详细代码
04-05
以下是使用SpringShiro写一个简单的登录功能的详细代码。 1. 配置ShiroSpring的配置文件,配置Shiro的相关内容: ``` <bean id="securityManager" class="org.apache.shiro.web.mgt....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值