shiro + springBoot扫码登陆

最新推荐文章于 2024-08-28 15:48:14 发布
最新推荐文章于 2024-08-28 15:48:14 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 那些年踩过的坑 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr__forget/article/details/80018785
版权

使用微信扫码登陆网站

        @Bean(name = "shiroFilter")
	public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("mapperRealm") MapperRealm mapperRealm) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager(mapperRealm));
		shiroFilterFactoryBean.setLoginUrl("/login");
		shiroFilterFactoryBean.setFilterChainDefinitions("/code = anon");
		shiroFilterFactoryBean.setSuccessUrl("/index");
		shiroFilterFactoryBean.setUnauthorizedUrl("/xxxx");


		Map<String, String> filterChainDefinitionManager = new HashMap<>();
		filterChainDefinitionManager.put("/**", "anon");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionManager);
		return shiroFilterFactoryBean;

主要是这句:

shiroFilterFactoryBean.setFilterChainDefinitions("/code = anon");

意思是通过ajax请求访问的放行地址


@RequestMapping(value = "code", method = RequestMethod.GET)
	public ModelAndView code(HttpServletRequest request){
		String code = ServletRequestUtils.getStringParameter(request,"code","");
		String state = ServletRequestUtils.getStringParameter(request,"state","");

		Subject currentUser = SecurityUtils.getSubject();
		if (!currentUser.isAuthenticated()) {
			MyToken token = new Mytoken();//继承UsernamePasswordToken
			token.setState(state);
			token.setCode(code);
            char[] chars = "code".toCharArray();
            token.setPassword(chars);//密码字段不能为空
            token.setRememberMe(false);

			try{
				currentUser.login(token);
			}catch(UnknownAccountException ex){
				logger.debug("账号错误");
			}catch(IncorrectCredentialsException ex){
				logger.debug("密码错误");
			}
			ModelAndView mv = new ModelAndView("index");
			return mv;
		}
		return null;
	}

自定义token类

public class Mytoken extends UsernamePasswordToken {

	private String code;
	private String state;

	public String getCode() {
		return code;
	}
	public String getState() {
		return state;
	}

	public void setCode(String code) {
		this.code = code;
	}
	public void setState(String state) {
		this.state = state;
	}

	public Mytoken(final String username, final String password, boolean rememberMe, final String host,
										final String code,final String state) {
		super(username, password, rememberMe, host);
		this.code = code;
		this.state = state;
	}

	public Mytoken() {
		super();
	}
	
}

最后在Realm类的doGetAuthenticationInfo方法中添加相关的验证方法,上面我们已经把微信转发过来的code存在token里了,这里只要在token中取出来校验是否存在就可以了

返回 return new SimpleAuthenticationInfo(User, token.getPassword(),getName());

Mr__forget
关注
专栏目录
基于springboot+shiro+layui餐厅点餐系统和微信小程序源码.zip
05-23
在本项目中,Shiro可能被用于用户登录验证、权限控制,确保只有授权用户能访问特定的点餐操作。例如,管理员可以查看所有订单,而普通用户只能查看自己的订单。 3. **Layui**: Layui是一个轻量级的前端UI框架,提供...
Shiro 实现免密码登录策略 微信扫码登录 第三方登录问题
HaHa_Sir的博客
12-09 2705
Shiro 实现免密码登录策略 微信扫码登录 第三方登录问题 一、情景描述 在做微信扫码登录时候,流程是,根据获取的 微信unionId,查找到用户,且用户状态为可用时,即可实现登录;由于使用shiro为安全控制中心,查询出来的用户密码为加密的,且不可逆;所以要做一个Shiro免密登录策略。 二、代码实现 1、Shiro 登录流程 Subject su...
Shiro免密登录集成钉钉扫码登陆功能实现】
qq_37243341的博客
06-01 1498
最近公司来个新需求需要加一个钉钉扫码自动登录的功能,考虑到公司目前权限使用的框架是Shiro,开发过程中存在部分问题记录一下。
springboot实现微信扫码登录实现
最新发布
weixin_34278711的博客
08-28 395
微信扫码登录的实现涉及到多个步骤,包括生成二维码、处理回调、获取用户信息以及用户登录。通过以上步骤,你可以在 Spring Boot 应用中实现与微信的集成,提供便捷的扫码登录功能。如果在实现过程中遇到问题或需要进一步帮助,请随时提出!
shiro+微信登录整合
weixin_44823155的博客
07-15 6177
(1)加密工具的抽取 import org.apache.shiro.crypto.hash.SimpleHash; public class MD5Util { //加密方式 public static final String ALGORITHMNAME = "MD5"; //盐值 public static final String SALT ="sourc...
springboot整合微信(公众号)实现扫码登录(两种方式,两种实现)
热门推荐
todoitbo的博客
05-09 9万+
springboot整合微信实现扫码登录,公众号推送,网站跳转
PC端网站-微信扫码登录+shiro权限框架免密登录
BAT_number的博客
10-15 4796
文章原创,转载请注明原文链接 一、准备工作: 1. 一个认证的微信《开放平台》账号。 2. 在这个账号下添加网站【已审核通过的网站应用】。 3.一个测试用的域名。我测试的时候是在腾讯云买的,1¥/月,只需要实名认证,不需要备案。这个域名只能本机使用。 备注:账号认证and网站认证都需要公司提供,需要软妹币和公司的章子。 二、调微信接口:     微信官方文档即可。http...
SpringBoot整合微信扫码登录
daai5201314的博客
08-14 1114
3)然后你根据微信服务返回的临时票据+AppID+AppSecret,按照微信开放平台的请求方式,把参数带过去,然后微信服务会返回一个带有微信用户的信息Token回来,像下面。(2)访问授权url后会得到一个微信登录二维码,用户扫码授权点击“确认登录”后,微信服务器会向你的服务器(别人的域名)发起回调,给你一个参数code,临时票据,像下面。(1)大体的意思就是,按照微信开放平台的请求方式,把已经认证过并生成的AppID,AppSecret作为微信OAuth2.0授权的依据,请求方式如下。......
毕业设计:使用小程序+vue+springboot构建的公司考勤系统 .zip
12-24
SpringBoot提供了Spring Security或Apache Shiro等安全框架,可以实现用户认证(登录验证)和授权(角色、权限分配),确保不同角色的用户只能访问其权限范围内的功能。 6. **API设计与调用**:前端Vue.js和微信小...
springboot+mybatis+shiro的电商书城系统.zip
03-23
使用沙箱环境的支付宝才能扫码支付,application.properties中的my.ip要改成自己,有项目名还要加项目名,否则支付成功回调出错 运行项目 方法一:在ide(推荐idea)运行项目,配置好启动环境,运行main方法, 要去掉...
scaler7Blog:springboot+mybatis-plus+shiro搭建前后端集成的个人博客!
05-14
代码完全开源,并且持续更新,博主不需要你们扫码赞助,只要动动你们的小手,点个star! 账号:user 密码:123 技术栈: 后台 语言:java 核心框架:springboot 持久层框架:mybatis-plus 缓存:redis 安全、权限...
small-applications:项目开发模板,包含功能:shiro+jwt权限认证、各种工具类、统一异常处理、监听器、拦截器、过滤器、适配器、aop、二维码生成、app包解析工具、逆向工程、rabbitmq处理请求日志等
05-26
结合SpringBootShiro和JWT实现的无状态用户访问控制、扫码登陆 使用shiro登录和权限验证 使用jwt做无状态应用的用户校验 禁用session 支持跨域访问 统一异常处理 监听器 拦截器 过滤器 适配器 aop 二维码生成 ...
网站实现微信扫码登录+Java+Shiro 框架
HaHa_Sir的博客
12-09 1023
网站实现微信扫码登录+Java+Shiro 框架 一、准备工作 1、注册微信开放平台:https://open.weixin.qq.com/ 2、创建网站应用 , 设置授权回调域。 3、开发者认证 (需要企业资质,费用300元) 二、具体实现步骤 1、网页页面生成二维码 ---- 使用第二种方式 步骤1:在页面中先引入如下JS文件(支持https): http://res.wx.qq.com/connect/zh_CN...
SpringBoot整合shiro实现微信小程序登录
11-13 1372
首先因为微信小程序是没有会话机制的,所以我们可以使用头部传递token值来模拟登录。 首先因为shiro管理session是通过SessionManager来控制的,所以我们就可以通过重写SessionManger里面的方法来控制。 具体操作如下文代码: public class WeChatSessionManager extends DefaultWebSessionManager { @Override protected Serializable getSessio
从零开始 Spring Boot 18:微信登录
梦幻天空
08-15 5280
在之前的文章中我介绍了如何给Spring Boot开发的Web应用添加Shiro身份验证模块,这样我们就可以通过用户/密码的方式让用户进行登录。当然了,这种方式就必须要求用户先进行注册,或者管理员为用户预先添加帐号才行,所以如果我们需要降低用户使用系统干的门槛,让用户更容易登录系统,就可以接入第三方登录。而天朝最流行的第三方登录就是微信,这点应该是没有争议的。下面就介绍如何在现有用户/密码登录体系外额外接入微信登录。...
SpringBoot之整合Shiro(最详细)
Java追求者的博客
05-31 4万+
1.SpringBoot整合Shiro思路 2. 环境搭建 2.1 创建项目 2.2 引入依赖 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
Spring boot整合微信扫描登录
Kaaaakaki的博客
03-18 176
1.在微信开放平台注册 完成开发者资质认证 创建网站应用 得到域名 微信开放平台 2.在模块的application.properties中 # 微信开放平台 appid wx.open.app_id= # 微信开放平台 appsecret wx.open.app_secret= # 微信开放平台 重定向url wx.open.redirect_url= 3.创建读取配置文件的类 package com.kaki.serviceucenter.utils; import org.springframe
SpringBoot 整合shiro 之 实现微信小程序登录
qq_44136551的博客
12-21 2589
SpringBoot 整合shiro 之 实现微信小程序登录 之前也有 发过去 SpringBoot 整合 shiro 实现普通的用户名和密码登录的文章,所以今天主要记录一下,如何实现微信小程序用户使用shiro登录。 1.首先还是先介绍一下数据库表。 CREATE TABLE `ums_user` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `gmt_create` datetime NOT NULL DEFAULT CURRENT_T
springboot实现微信扫码登录
weixin_46504244的博客
03-24 3955
用户点击微信登录按钮后,会被引导到微信授权页面,确认授权后会被重定向到/login接口,接口会获取用户的OpenID和AccessToken并处理登录逻辑。可以使用授权链接,引导用户在微信中打开并确认授权,然后获取用户的OpenID和AccessToken。
shiro+springboot
09-06
Shiro是一个强大的Java安全框架,可以帮助开发者轻松地实现身份认证、授权管理和会话管理等安全功能。而Spring Boot是一个用于简化Spring应用开发的框架,它提供了一些开箱即用的特性,使得开发者可以快速搭建一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值