shiro免密码登录

最新推荐文章于 2022-08-24 02:45:00 发布
最新推荐文章于 2022-08-24 02:45:00 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: 代码 文章标签: shiro shiro免密码 只用用户名登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n009ww/article/details/96429689
版权

传统的登录方式都是用户名和密码组合登录,但是现在辅助登录手段多样,比如短信验证码,邮箱验证码等其他手段。这样就无法获取密码进行验证。所以本文整理了不需要密码的认证方式。

 传统的登录代码如下

 


        UsernamePasswordToken token = new UsernamePasswordToken(userName, password);
        Subject subject = SecurityUtils.getSubject();
    
        Map userMap = new HashMap();
        try {
            //使用shiro 进行登录认证
            subject.login(token);
            
    
        } catch (UnknownAccountException uae) {
            subject.getSession().removeAttribute(LoginString.LOGIN_KEY);
            returnBean = new ReturnBean(uae, "用户名不存在");

        } catch (IncorrectCredentialsException e) {
            subject.getSession().removeAttribute(LoginString.LOGIN_KEY);
            returnBean = new ReturnBean(e, "密码错误");
 
        } catch (AuthenticationException e) {
            // 账户认证失败
            subject.getSession().removeAtt
最低0.47元/天 解锁文章
两个娃他爹
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目中数据库里存放的是密文,我们不知道密码对应的明文该如何登录(小白问题记录)
qq_43155260的博客
10-05 198
我们想实现正常登录,只需要写一个测试类(或者在主函数中调用也可以)将想登录用户名密码当作入参(因为这个做了加盐的操作,盐值是根据username得到的),返回值就是对应密码的密文了,我们将这个密文放到数据库中,就可以根据刚刚使用的密码明文进行登录啦。因为这个项目用的是shiro做权限管理,登录也是交给shiro做的,刚开始还研究了半天shiro,后来发现重点关注错了,只需要找到实现加密功能的配置类(一般都放在utils包中),这个项目用的是MD5加密。
ssm+shiro 实现无密码直接登录
Honins的博客
09-29 5449
利用shiro可以十分方便,有效的实现接口权限控制功能。 但是在开发中,会遇到了这样一种场景: 在微信公众号开发里,用户在公众号里输入用户名密码绑定项目,绑定完成后,下次进入项目跳过登录 直接进入项目的首页。在这个过程中,用户第二次登录时是使用微信提供的openId直接登录,这是登录的。 由于shiro登录是默认需要账号密码才能生成token,进而进行登录验证功能的,所以需要改写。 ...
Shiro密码登录
最新发布
m0_67401153的博客
08-24 2731
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为登录 直接返回true。
shiro密码登录问题
weixin_42258276的博客
04-03 2326
最近需要从第三方跳转,进行密码登录,之前也没研究过shiro,不过看了之后感觉不是很难! 先说说自己当初的打算,首先配置sso登录 接收消息,得到token,内置一个账号和密码,进行登录,后来考虑到有密码有可能改变,或者需要获得不同权限的登录,因此决定进行无密码登录。 1.新建 CaptchaUsernamePasswordToken继承UsernamePasswordToken,添...
shiro多realm配置密码登陆
Mr_Wanter
12-06 2098
情景:项目本身shiro集成用的是标准的用户名密码验证,现需要与第三方平台对接,使用密码shiro验证,需要多加一个密码验证的realm,并保证两个realm都可用。 Shiro.xml 1、安全管理器中添加authenticator认证策略配置 <bean id="securityManager" class="org.apache.shiro.web.mgt.Default...
shiro密码登录
欢迎所有人,批评指正!
11-23 555
使用场景 比如前台传过来 token,验证完 token 以后,使用 token 中的用户名登录。 //解析token获取用户名 String username=token.getUsername("xxxx"); //登录 PrincipalCollection principals = new SimplePrincipalCollection(username, username); WebSubject.Builder builder = new WebSubject.Builder( requ
Shiro密码登录
menghuannvxia的专栏
12-07 5012
在某些应用场景下我们或许需要直接登录,而不需要用户输入密码,例如用户用手机直接登录的场景。 在Shiro中我们通过在线程变量中绑定一个已通过验证的Subject对象即可实现。 PrincipalCollection principals = new SimplePrincipalCollection( user.getId(), "MobileRea
Shiro 实现密登陆
Gblfy_Blog
10-22 3866
需求:对接第三方登陆,实现绕过原有Shiro认证登陆。 文章目录一、实现思路1. 现状分析2. 用户来源3. 所属范围二、实现方案2.1. 自定义登录认证规则2.2. Shiro认证枚举2.3. 密码和非密码登录2.4. 规则配置2.5. 自定义Realm2.6. 案例使用 一、实现思路 1. 现状分析 系统权框架默认使用Shiro 认证授权机制 2. 用户来源 从统一认证平台登录跳转过来的用户 3. 所属范围 登录限制由统一认证平台去做,但是,跳转过来的用户仍然走您本系统的登录流程,只是走本系统的登录.
SpringBoot整合Shiro后实现登录
04-11
2,新增CustomToken,重写UsernamePasswordToken登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是登录。 4,新增...
[费]Shiro登录简单实例源码
08-29
本资源提供的 "[费]Shiro登录简单实例源码" 是一个非常适合初学者理解Shiro核心功能的示例项目。 在Shiro中,主要涉及以下几个核心概念: 1. **Subject**:Shiro的核心概念,代表了当前操作的用户或者实体,可以...
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
shiro 权限 ssm
08-18
在这个"shiro 权限 ssm"的例子中,我们将探讨如何在基于SpringMVC、Spring和MyBatis(SSM)的环境中集成Shiro来实现用户登录和权限控制。 首先,Shiro的核心组件包括Subject(主体,通常代表用户)、...
springboot+shiro入门案例
12-21
4. **记住我功能**:Shiro 可以实现“记住我”功能,允许用户在一段时间内登录访问。 5. **安全管理**:Shiro 还可以用于安全管理,如CSRF防护、防止XSS攻击等。 **总结** 结合SpringBoot与Shiro,我们可以快速...
GPS轨迹飘点处理(原创)
热门推荐
n009ww的博客
07-17 1万+
当我们处理gps设备传过来的数据时,最让人头疼的事情莫过于设备定位异常所传输的异常点了,我们习惯的叫它为飘点。这些数据是设备层面的异常,目前没有什么有效的方法来减少设备发送的飘点。但是我们可以通过程序来过滤掉这些点。 原理 获取时间范围内(默认一天)设备的连续gps信息。 遍历这些信息,计算两个相邻点的距离,这个距离要根据实际情况确定 若距离大于可容忍距离。则证明该两个相邻点其中有...
springboot静态方法使用配置文件的参数
n009ww的博客
08-22 6434
编程时经常需要写一些工具类,大部分的工具类都是static的方法,由于static方法中不能引用非静态的变量,若我们需要使用配置文件中的变量该如何弄呢?请看下面的例子 springboot写法 /** * jsoup通过代理爬取数据 */ @Component public class JsoupUtils { private static Logger logger = ...
GPS点的抽稀-道格拉斯算法 java实现
n009ww的博客
05-29 4434
格拉斯普克算法原理 对曲线的首末点虚连一条直线,求曲线上所有点与直线的距离,并找出最大距离值dmax,用dmax与事先给定的阈值D相比 若dmax<D,则将这条曲线上的中间点全部舍去;则该直线段作为曲线的近似,该段曲线处理完毕。 若dmax≥D,保留dmax对应的坐标点,并以该点为界,把曲线分为两部分,对这两部分重复使用该方法,即重复1,2步,直到所有dmax均<D,即完成对...
axios 发送post请求后端参数为空 解决
n009ww的博客
07-24 4178
问题描述 axios发送post请求到后端的springboot接口,接口是通的,但是获取到的参数都为null 如:发送name:"csdn" 后端接收到的name就是null 解决办法 axios.post(url, qs.stringify(data),{headers: {'Content-Type': 'application/x-www-form-urlencoded'}}...
PageHelper返回分页信息问题
n009ww的博客
04-26 3748
1.引入插件,我用的是gradle compile group: 'com.github.pagehelper', name: 'pagehelper-spring-boot-starter', version: '1.1.1' 2.正常使用代码 int pageNum = 0;//这里是动态的,为了展示我就写死了 int limit = 10; PageHelper.startP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值