记 shiro实现免密登录 根据不同url跳转至不同登录页

最新推荐文章于 2024-08-16 12:41:44 发布
最新推荐文章于 2024-08-16 12:41:44 发布
阅读量2.6k 收藏 10
点赞数 2
分类专栏: 笔记 文章标签: shiro 免密登录 免登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mozun3/article/details/95527200
版权
本文介绍了如何使用Shiro实现微信端和其他第三方系统的免密登录功能。针对已绑定用户,通过将用户信息存入Shiro session来模拟登录。在遇到ServletContainerSessionManager管理session的问题后,转向使用Shiro的免密登录方式,通过继承UsernamePasswordToken并重写构造函数和密码匹配规则,实现了无需明文密码的登录过程。
摘要由CSDN通过智能技术生成

1.需求说明:

  本次对接微信端,也可以是第三方系统接入,除了我们本身的系统登录之外,需要对微信端连接进行登录。用户绑定微信id,未绑定的需要登录并绑定,绑定过的则直接登录。登录依托shiro管理。主要问题是绑定过的如何进项shiro登录,从数据库查询出的用户密码是加盐过的。

2.思路一:

    首先考虑到的是shiro登录成功后是如何记录用户已登录的,将查询的结果放到shiro的session中就能跳过登录环节了。通过翻看登录时的源码,发现 DelegatingSubject 类中实现login,继续看就会找到DefaultSecurityManager中的login()方法。

找到creatSubject()方法 。在内层中save中就能找到答案。

最终,在DefaultSubjectDAO中找到 saveToSession()中。可以看到 mergePrincipals()中有将我们的用户信息存入session并且key为 DefaultSubjectContext.PRINCIPALS_SESSION_KEY;mergeAuthenticationState(),可以看到 

session.setAttribute(DefaultSubjectContext.AUTHENTICATED_SESSION_KEY, Boolean.TRUE);

这里设置了该key返回true表示该用户对象是经过授权验证的。所以理论上只要我们也能在shiro封装的session里塞上这两个就能成功登录了。

 protected void mergePrincipals(Subject subject) {
        PrincipalCollection currentPrincipals = null;
        if (subject.isRunAs() && subject instanceof DelegatingSubject) {
            try {
                Field field = DelegatingSubject.class.getDeclaredField("principals");
                field.setAccessible(true);
                currentPrincipals = (PrincipalCollection)field.get(subject);
            } catch (Exception var5) {
                throw new IllegalStateException("Unable to access DelegatingSubject principals property.", var5);
            }
        }

        if (currentPrincipals == null || currentPrincipals.isEmpty(
最低0.47元/天 解锁文章
mozun3
关注
专栏目录
shiro管理多登录入口配置,手机端登录与网登录
qq_43425632的博客
12-20 5319
shiro管理多登录入口配置,手机端登录与网登录 1、2个Realm:分别为手机端、网端的 /** * 自定义MobileRealm . */ public class MobileRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(Principa...
shiro中多用户的登陆面(multiple login pages)配置
热门推荐
臣本布衣,躬耕于南阳
03-08 1万+
<bean id="membersAuthc" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter"> <property name="loginUrl" value="${frontPath}/loginl" /> <property name="successU...
shiro框架配置单点登录--初学版
我的博客
06-28 1007
spring shiro 单点登录
两个系统之间跳转免密登录
最新发布
gys9895的博客
08-16 242
2、
Shiro登录认证逻辑----shiro登录
Gzf的博客
06-10 2013
要解决的业务问题 第三方平台跳转至集成了shiro的平台时,仅通过用户名就可以实现登录集成了shiro的平台,可以理解为登录Shiro系统。 因此要实现这样的操作,必须了解shiro登录认证流程是如何的。 ps:以下展示的代码均为测试例子,大家可根据自己项目找到对应的逻辑处理的地方。前7步为逻辑分析,若是想看最终修改地方,则直接查看第8步即可 shiro的认证流程 1、生成token 将登陆的用户名密码等信息封装成一个UsernamePasswordToken实体类得到token信息..
shiro登录成功后指定跳转
web18536560468的博客
08-24 549
1.自定义一个MyFormAuthenticationFilter 继承FormAuthenticationFilter。4.ShiroFilterFactoryBean 配置中配置自定义FormAuthenticationFilter。2.在 httpResponse.sendRedirect(url);指定你要跳转url。3.spring 中配置自定义FormAuthenticationFilter。表单中账号的input名称。表单中密码的input名称。
SpringBoot Shiro免密登录
化名三爷
04-11 4054
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是免密登录。 4,新增Logi...
shiro控制不同模块登录地址
java_kider的博客
05-16 3401
一个模块可能是后台,可能是前台,这个理如何实现区分2个模块的登录地址 针对模块写一个过滤器,设置当用户没有登录时应该去哪个地址,超简单,多个模块可以区分地址跳转 多模块公用过滤器也是可以的 @Override   protected boolean onAccessDenied(ServletRequest request,       ServletResponse response)
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
使用Shiro实现登录成功后跳转到之前的
09-01
正确配置 Shiro 的过滤器链定义,确保只有需要认证的URL会被保存,这样才能在用户登录跳转到他们最初尝试访问面。在实际应用中,根据项目的具体需求,可以结合这两种方法,以提供更优质的用户体验。
SpringBoot+Shiro实现免密登录(多个realm)
wmy_0707的博客
06-09 1947
业务需求:因目前系统已经集成shiro根据用户名和密码加盐加密后校验用户登录信息功能的前提下需要集成第三方单点登陆功能。根据业务需求校验通过单点登陆后进入该项目的时候通过用户名实现密登陆。 思路:原始已完成了用户名密码登陆功能,并自定义了AuthorizingRealm实现doGetAuthenticationInfo、doGetAuthorizationInfo登陆验证和授权功能。新的...
shiro实现免密登录,解决三方登录问题
知的IT成长之路
01-01 1万+
问题: 之前在一个项目中,需要实现短信快捷登录,当输入手机号获取验证码且验证码正确时,通过数据库查询出用户,而由于使用了shiro对密码进行了加密,导致查询出来的用户密码时加密的,不能够进行登录。 解决办法: 1.定义一个枚举代码如下 public enum LoginType { PASSWORD(&quot;password&quot;), // 密码登录 NOPASSWD(&quot;nopassword...
如何使用Shiro实现不同用户登录成功后跳转不同?
迷茫的小莱
09-05 1万+
0 如何使用Shiro实现不同用户登录成功后跳转不同?10 Shiro配置文件中successUrl指定的面只有一个:  Java代码   "shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">           "securityManager" r
ApachShiro 一个系统 两套验证方法-(后台管理员登录、前台App用户登录)同一接口实现、源码分析...
adu521525的博客
09-28 1333
需求: 在公司新的系统里面博主我使用的是ApachShiro 作为安全框架、作为后端的鉴权以及登录、分配权限等操作 管理员的信息都是存储在管理员表 前台App 用户也需要校验用户名和密码进行登录、但是用户的信息却是存在另一张表里面、如何给这两个不同的数据表进行登录?鉴权呢? 当然 按照Shiro的强大,我们完全可以用一个接口作为登录的验证、不同的Realm 来执行不同的逻辑即...
Shiro实现多域名登录界面
weixin_34301132的博客
01-05 1070
title: Shiro实现多域名登录界面 tags: shiro dns 多域名 domain categories: shiro date: 2017-08-21 18:18:52 背景 目前开发接到需求如下,希望根据不同用户实现自定义域名登录(前台ui等需要略微区分,配色,皮肤等) 现状 目前系统中使用shiro作为授权权限框架,当用户没有登录时将会默认返回未授权 比如 ...
二、Shiro使用心得(完整样例)
weixin_30263277的博客
02-21 336
一、用户认证 1 Subject currentUser = SecurityUtils.getSubject(); 2 UsernamePasswordToken token = new UsernamePasswordToken(username, password.toCharArray()); 3 currentUser.login(token); 二、自定义Realm ...
shiro 拦截未登录的ajax_Shiro是如何拦截未登录请求的(一)
weixin_39625429的博客
12-19 1191
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
shiro密码登录问题
weixin_42258276的博客
04-03 2368
最近需要从第三方跳转,进行密码登录,之前也没研究过shiro,不过看了之后感觉不是很难! 先说说自己当初的打算,首先配置sso登录 接收消息,得到token,内置一个账号和密码,进行登录,后来考虑到有密码有可能改变,或者需要获得不同权限的登录,因此决定进行无密码登录。 1.新建 CaptchaUsernamePasswordToken继承UsernamePasswordToken,添...
shiro实现免密登录,解决三方登录问题
07-28
对于实现免密登录和解决三方登录问题,你可以使用 Apache Shiro 来帮助你完成。Apache Shiro 是一个强大的开源安全框架,提供了身份认证、授权、会话管理等功能。下面是一些步骤来帮助你实现免密登录和解决三方登录...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值