基于ruoyi中shiro框架如何实现免密登录

最新推荐文章于 2024-06-12 19:32:52 发布
最新推荐文章于 2024-06-12 19:32:52 发布
阅读量4.2k 收藏 19
点赞数 4
分类专栏: 日常总结 文章标签: shiro java spring boot
原文链接:https://doc.ruoyi.vip/ruoyi/other/faq.html#%E5%A6%82%E4%BD%95%E5%AE%9E%E7%8E%B0%E7%94%A8%E6%88%B7%E5%85%8D%E5%AF%86%E7%99%BB%E5%BD%95%E9%85%8D%E7%BD%AE%E6%96%B9%E6%B3%95
版权

基于ruoyi中shiro框架如何实现免密登录

所做项目与第三方合作,系统间存在一些接口调用,需要做授权登录。我们的项目整体使用springboot框架结合部分ruoyi的后台管理框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录的方式解决。

若依框架官网:https://gitee.com/y_project/RuoYi

经过一番摸索,也总算弄出来了,在此记录一下

1,新增一个登录类型枚举类LoginType

package com.ht.framework.shiro.token;

/**
 * 登录类型枚举类
 *
 * @author hcg
 */
public enum LoginType
{
    /**
     * 密码登录
     */
    PASSWORD("password"),
    /**
     * 免密码登录
     */
    NOPASSWD("nopasswd");

    private String desc;

    LoginType(String desc)
    {
        this.desc = desc;
    }

    public String getDesc()
    {
        return desc;
    }
}

2、自定义登录Token,继承UsernamePasswordToken类,通过构造方法区分密码登录和免密登录。

package com.ht.framework.shiro.token;

import org.apache.shiro.authc.UsernamePasswordToken;

/**
 * 自定义登录Token
 *
 * @author huang
 */
public class UserToken extends UsernamePasswordToken
{
    private static final long serialVersionUID = 1L;

    private LoginType type;

    public UserToken()
    {
    }
  //需要密码
    public UserToken(String username, String password, LoginType type, boolean rememberMe)
    {
        super(username, password, rememberMe);
        this.type = type;
    }
  //免密
    public UserToken(String username, LoginType type)
    {
        super(username, "", false, null);
        this.type = type;
    }

    public UserToken(String username, String password, LoginType type)
    {
        super(username, password, false, null);
        this.type = type;
    }

    public LoginType getType()
    {
        return type;
    }

    public void setType(LoginType type)
    {
        this.type = type;
    }
}

3、对应Realm中添加登录类型判断,例如UserRealm

/**
 * 登录认证
 */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException
{
	UserToken upToken = (UserToken) token;
	LoginType type = upToken.getType();
	String username = upToken.getUsername();
	String password = "";
	if (upToken.getPassword() != null)
	{
		password = new String(upToken.getPassword());
	}

	User user = null;
	try
	{
		if (LoginType.PASSWORD.equals(type))
		{
		   //需要密码登录
		 	user = loginService.login(username, password);
		}
		else if (LoginType.NOPASSWD.equals(type))
		{
		  //免密登录
			user = loginService.login(username);
		}
	}
	catch (CaptchaException e)
	{
		throw new AuthenticationException(e.getMessage(), e);
	}
	catch (UserNotExistsException e)
	{
		throw new UnknownAccountException(e.getMessage(), e);
	}
	catch (UserPasswordNotMatchException e)
	{
		throw new IncorrectCredentialsException(e.getMessage(), e);
	}
	catch (UserPasswordRetryLimitExceedException e)
	{
		throw new ExcessiveAttemptsException(e.getMessage(), e);
	}
	catch (UserBlockedException e)
	{
		throw new LockedAccountException(e.getMessage(), e);
	}
	catch (RoleBlockedException e)
	{
		throw new LockedAccountException(e.getMessage(), e);
	}
	catch (Exception e)
	{
		log.info("对用户[" + username + "]进行登录验证..验证未通过{}", e.getMessage());
		throw new AuthenticationException(e.getMessage(), e);
	}
	SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, password, getName());
	return info;
}

4,LoginService添加login方法,去掉密码验证。

 /**
     * 登录
     */
    public User login(String username)
    {
        // 验证码校验
        if (!StringUtils.isEmpty(ServletUtils.getRequest().getAttribute(ShiroConstants.CURRENT_CAPTCHA)))
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error")));
            throw new CaptchaException();
        }
        // 用户名或密码为空 错误
        if (StringUtils.isEmpty(username))
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("not.null")));
            throw new UserNotExistsException();
        }

        // 用户名不在指定范围内 错误
        if (username.length() < UserConstants.USERNAME_MIN_LENGTH
                || username.length() > UserConstants.USERNAME_MAX_LENGTH)
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
            throw new UserPasswordNotMatchException();
        }

        // 查询用户信息
        User user = userService.selectUserByLoginName(username);

        if (user == null)
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.not.exists")));
            throw new UserNotExistsException();
        }

        if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.delete")));
            throw new UserDeleteException();
        }

        if (UserStatus.DISABLE.getCode().equals(user.getStatus()))
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.blocked", user.getRemark())));
            throw new UserBlockedException();
        }

        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        recordLoginInfo(user);
        return user;
    }

5、在对应的登录方法中传入LoginType.NOPASSWD调用

需要密码的登录方式

        UserToken token=new UserToken(username,password, LoginType.PASSWORD,rememberMe);
        Subject subject = SecurityUtils.getSubject();
        try
        {
            subject.login(token);
            return success();
        }
        catch (AuthenticationException e)
        {
            String msg = "用户或密码错误";
            if (StringUtils.isNotEmpty(e.getMessage()))
            {
                msg = e.getMessage();
            }
            return error(msg);
        }

免密登录方式

        User user = userMapper.selectUserByLoginName(username);
        UserToken token=new UserToken(user.getLoginName(), LoginType.NOPASSWD);
        Subject subject = SecurityUtils.getSubject();
        subject.login(token);
        //重定向首页地址
        return "redirect:/newindex";

到此为止,输入正确的地址就可以实现免密登录了!!

特别声明

此记录是在ruoyi的shiro框架上进行的进一步修改,只做笔记之用。

如无用你可以尝试:

如何实现用户免密登录配置方法

https://blog.csdn.net/xxfamly/article/details/92839999

mango5208
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
若依如何实现用户免密登录配置方法?
猿小白的博客
07-25 1635
若依如何实现用户免密登录配置方法?
基于ruoyi框架web前端开发电商系统用例
11-13
在本项目,"基于ruoyi框架web前端开发电商系统用例" 是一个使用Vue.js和JavaScript技术栈构建的电子商务平台。RuoYi-Vue-master是项目的源码库,意味着我们将在Vue.js的基础上利用RuoYi框架进行前端开发。这个框架...
RuoYi:使用shiro mybatis springmvc thymeleaf引导程序的RuoYi框架
05-18
内置功能 用户管理:用户是系统操作者。 部门管理:配置系统组织机构。 岗位管理:岗位是用户所属职务。 菜单管理:配置系统菜单(支持控制到按钮)。 角色管理:角色菜单权限分配。 字典管理:对系统经常使用的一些较为固定的数据进行维护。 操作日志:系统操作日志记录(含异常)。 登录日志:系统登录情况记录(含异常)。 在线用户:当前系统活跃用户状态监控。 定时任务:动态添加、修改和删除定时任务管理。 连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。 为何选择若依 是一个完全响应式,基于Bootstrap3.3.6最新版本开发的主题。 她可以用于所有的Web应用程序,如网站管理后台,网站会员心,CMS,CRM,OA。 拥有良好的代码结构,层次结构清晰。内置一系列基础功能。 操作权限控制精密细致,对所有管理链接都进行权限验证,可控制到按钮。 提供在线功能代码生成工具,
若依框架免密登录(仅做参考)
SMJ0809的博客
09-29 4703
用于若依框架使用微信登录免密登录
若依RuoYi-Vue分离版—免登录直接访问
最新发布
qq_20236937的博客
06-12 1707
权限注解也需要去掉,因为已经使用匿名访问了,权限自然也不需要去验证了。前端不登录如何直接访问。如果是前端页面可以在。
若依框架免密登入
qq_52054371的博客
10-12 2255
使用若依框架给小程序微信用户提供一个登录的接口,由于微信用户的唯一标识是openId,这个情况来说,微信直接用openId就能直接登录,也就是直接openId和用户名绑定,免密登入。
若依免密登录
weixin_46054799的博客
08-11 6184
最近做了一个微信扫码登录的功能整合到若依,当扫码完成后,如何确定是哪个用户,以及权限有哪些,因为shiro的加密基于MD5所以密码不可逆,则不能从数据库查询后再解密,简单一些的话可以把需要登录的用户账号密码写死在配置文件,我之前就是这么干的,但是这样做的话一旦修改密码,则需要修改配置文件,所以我想到了免密登录,在网上查了好多shiro的改造,也没整明白怎么回事,继承的类也是不知道干嘛的,所以自己研究了一下若依的实现过程,终于实现了可免密登录 第一步:如果需要免密登录就需要有个标志...
基于Vue的RuoYi APP移动端框架设计源码
04-08
RuoYi APP移动端框架:基于Java开发,包含349个文件,包括89个Markdown文档、88个Vue组件文件、80个JSON配置文件、53个JavaScript文件、16个SCSS样式文件、8个PNG图像文件、4个JPG图像文件、3个CSS样式文件、2个TTF...
基于springboot+ruoyi框架实现婚礼邀请函微信小程序(含部署说明文档)
08-24
基于springboot+ruoyi框架实现婚礼邀请函微信小程序(含部署说明文档) 基于springboot+ruoyi框架实现婚礼邀请函微信小程序(含部署说明文档) 基于springboot+ruoyi框架实现婚礼邀请函微信小程序(含部署说明文档)...
基于Ruoyi+uniapp的学生考勤系统设计源码
04-04
本设计源码提供了一个基于Ruoyi和uniapp的学生考勤系统。项目包含1016个文件,主要使用Java、Vue、JavaScript、HTML和Shell编程语言。文件类型包括309个Java类文件、290个Java源代码文件、102个Vue组件文件、87个SVG...
基于ruoyi框架的智慧化养老社区平台管理系统源码+数据库.zip
08-10
基于ruoyi框架的智慧化养老社区平台管理系统源码+数据库.zip 已获老师指导并通过的高分毕业设计项目,也可作为期末大作业和课程设计,纯手打高分项目,小白实战没难度。 基于ruoyi框架的智慧化养老社区平台管理...
若依单体版添加免密登录
ws123545的博客
07-25 595
若依单体版免密登录
若依 ruoyi-vue 自定义第三方登录、免密登录
Gblfy_Blog
01-07 2179
若依 ruoyi-vue 自定义第三方登录、免密登录
若依 关于 springsecurity 不用密码登录,自定义第三方登录、免登录
u012943721的博客
08-29 4791
用的是若依的前后端分离的版本,项目接口是给小程序用 openid 直接免登录。他这是根据用户名和密码进行比对、由于密码没办法转换成明文。只能改成如下方法免登录。
若依(SpringBoot+shiro)免密登录配置
Leisurelyc的博客
05-12 2714
若依单机版(SpringBoot shiro)免密登录配置
若依项目实现手机号+密码登录且密码验证为自定义加密方式
changyana的博客
11-04 5755
由于使用若依后台管理系统需要匹配其它平台使用同一套数据库,故需要有相同的加密解密方式,下面分享使用手机号+密码登录且加密解密方式为AES的实现代码。 总体的实现思路是先将若依设置为免密登录,即不使用若依自带的加密解密方式,然后再加入AES方式 修改身份认证接口 在SecurityConfig.java文件找到身份认证接口函数做下述修改 /** * 身份认证接口 */ @Override protected void configure(Authenticati
【若依】开源框架学习笔记 02 - Shiro 权限框架
MichelleChung的星球
05-04 4448
若依开源框架学习之 Shiro权限框架集成
若依VUE前后分离spring boot版微信登陆(免密登录
qq_38188762的博客
02-23 1387
若依VUE前后分离spring boot版微信登陆(免密登录
若依前后端分离-免登录
皮卡丘踢球
04-27 3903
项目需要对若依进行不输入账号密码的登录,所以临时进行修改,增加获取不到token时,判断是否携带了某个特殊参数,有就用默认的账号密码调用登录达到验证登录的需求。 http://localhost/#/?index=1 // 没有token if (whiteList.indexOf(to.path) !== -1) { // 在免登录白名单,直接进入 next() } else if (to.query.index === '1') { let..
ruoyi使用shiro登录验证用到了线程池
05-12
但是,在RuoyiShiro的登录验证是在一个独立的线程进行的,这个线程是由Shiro框架自动创建和管理的,它会在需要时自动启动和关闭。 在RuoyiShiro的登录验证流程如下: 1. 用户在登录页面输入用户名和密码...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值