Shiro免密码登录

最新推荐文章于 2024-05-22 21:04:30 发布
最新推荐文章于 2024-05-22 21:04:30 发布
阅读量7.5k 收藏 7
点赞数 1
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengqiang9507/article/details/79208365
版权

最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人

1.shiro的配置文件里面有一个是<bean id="credentialsMatcher"  class="xxxxx.xxxMatcher">这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法

2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。

3.Subject subject = SecurityUtils.getSubject();
   EasyTypeToken token = new EasyTypeToken(loginName);
   subject.login(token);

4.回到第一步   重写方法的第一行  直接强转 token   获取标识符   如果为免密登录  直接返回true

 

下面贴部分代码

public class EasyTypeToken extends UsernamePasswordToken {


    private static final long serialVersionUID = -2564928913725078138L;

    private LoginType type;


    public EasyTypeToken() {
        super();
    }


    public EasyTypeToken(String username, String password, LoginType type, boolean rememberMe,  String host) {
        super(username, password, rememberMe,  host);
        this.type = type;
    }
    /**免密登录*/
    public EasyTypeToken(String username) {
        super(username, "", false, null);
        this.type = LoginType.NOPASSWD;
    }
    /**账号密码登录*/
    public EasyTypeToken(String username, String password) {
        super(username, "", false, null);
        this.type = LoginType.PASSWORD;
    }

    public LoginType getType() {
        return type;
    }


    public void setType(LoginType type) {
        this.type = type;
    }
}




public enum LoginType {
    PASSWORD("password"), // 密码登录
    NOPASSWD("nopassword"); // 免密登录

    private String code;// 状态值

    private LoginType(String code) {
        this.code = code;
    }
    public String getCode () {
        return code;
    }
}

 

 

 

HashedCredentialsMatcher子类的重写方法部分代码

@Override
public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
    EasyTypeToken tk = (EasyTypeToken) token;
    if(tk.getType().equals(LoginType.NOPASSWD)){
        return true;
    }
    .....
}

 

淡去
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SpringBoot整合Shiro后实现登录
04-11
2,新增CustomToken,重写UsernamePasswordToken登录调用方法密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是登录。 4,新增...
Shiro 实现密登陆
Gblfy_Blog
10-22 3853
需求:对接第三方登陆,实现绕过原有Shiro认证登陆。 文章目录一、实现思路1. 现状分析2. 用户来源3. 所属范围二、实现方案2.1. 自定义登录认证规则2.2. Shiro认证枚举2.3. 密码和非密码登录2.4. 规则配置2.5. 自定义Realm2.6. 案例使用 一、实现思路 1. 现状分析 系统权框架默认使用Shiro 认证授权机制 2. 用户来源 从统一认证平台登录跳转过来的用户 3. 所属范围 登录限制由统一认证平台去做,但是,跳转过来的用户仍然走您本系统的登录流程,只是走本系统的登录.
基于springBoot的手机号验证码登录操作及其扩展
最新发布
weixin_52425710的博客
05-22 525
Shiro 是一个开源的 Java 安全框架,由 Apache 开发和维护。Shiro 可以帮助开发人员快速实现安全特性,包括身份认证、授权、加密和会话管理等。Shiro 的目标是简化 Java 安全编程,并提供更好的开发体验。Shiro 的主要特点如下:易于学习和使用:Shiro 设计简单,易于学习和使用。灵活性高:Shiro 可以适用于任何应用场景,支持多种应用程序类型。安全性高:Shiro 的安全性能比较优越,提供了多种方式来保护应用程序的安全性。
4.SpringBoot+Shiro登录
qq_27860623的博客
06-21 2076
一、查看原有的代码首先我们看一下Shiro原有的账号密码登录关键代码,分析一下该如何改造, 从这两行代码看出,我们需要重写一个获得Token的方法。二、改造1.新建一个枚举类,这个也可以不建立,因为我这边的系统登录和账号密码登录的情况有存在,所以我加了一个枚举类进行判断,用户具体执行哪一个登录方法。枚举类具体代码如下: 2.新建自定义的UserRealem类继承AuthorizingRealm 3.修改ShiroUser 类的代码 4.修改ShiroDBRealm类的代码 5.修改L
Shiro登录
xxfamly的博客
06-21 1万+
目录 1.千篇一律 2.点睛之笔 所做项目与第三方合作,系统间存在接口调用,需要做授权登录。我们的项目整体使用SSM框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了登录的方式解决。 在网上查阅了一些贴子,套路基本一样,照搬了全部代码,发现在强转AuthenticationToken为自定义Tok...
[费]Shiro登录简单实例源码
08-29
本资源提供的 "[费]Shiro登录简单实例源码" 是一个非常适合初学者理解Shiro核心功能的示例项目。 在Shiro中,主要涉及以下几个核心概念: 1. **Subject**:Shiro的核心概念,代表了当前操作的用户或者实体,可以...
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
shiro 权限 ssm
08-18
在这个"shiro 权限 ssm"的例子中,我们将探讨如何在基于SpringMVC、Spring和MyBatis(SSM)的环境中集成Shiro来实现用户登录和权限控制。 首先,Shiro的核心组件包括Subject(主体,通常代表用户)、...
springboot+shiro入门案例
12-21
4. **记住我功能**:Shiro 可以实现“记住我”功能,允许用户在一段时间内登录访问。 5. **安全管理**:Shiro 还可以用于安全管理,如CSRF防护、防止XSS攻击等。 **总结** 结合SpringBoot与Shiro,我们可以快速...
shiro密码登录
欢迎所有人,批评指正!
11-23 553
使用场景 比如前台传过来 token,验证完 token 以后,使用 token 中的用户名登录。 //解析token获取用户名 String username=token.getUsername("xxxx"); //登录 PrincipalCollection principals = new SimplePrincipalCollection(username, username); WebSubject.Builder builder = new WebSubject.Builder( requ
shiro实现不使用密码加密器进行登录
健康平安的活着的专栏
06-05 880
一 修改地方 1.1 在shiroconfig注释掉密码注册器 1.2 在自定义的reaml中设置密码判断逻辑 1.认证方法里 // 下面语句包含此逻辑的判断 Md5Hash md5Hash2 = new Md5Hash(password, user.getSalt(), 1024); String realPassword=md5Hash2.toHex(); System.out.println("加密后:
ssm+shiro 实现无密码直接登录
Honins的博客
09-29 5435
利用shiro可以十分方便,有效的实现接口权限控制功能。 但是在开发中,会遇到了这样一种场景: 在微信公众号开发里,用户在公众号里输入用户名和密码绑定项目,绑定完成后,下次进入项目跳过登录 直接进入项目的首页。在这个过程中,用户第二次登录时是使用微信提供的openId直接登录,这是登录的。 由于shiro登录是默认需要账号密码才能生成token,进而进行登录验证功能的,所以需要改写。 ...
shiro登录 subject.login(token)中执行逻辑和流程
qq_41358574的博客
11-02 7588
今天登录的时候一直没有记录当前用户信息下来,执行security.getsubject()时结果一直为空,遂看了下源码 使用subject.login登录场景: (controller层) @GetMapping public Result userLogin(@ApiParam(name="userId",value="用户学号",required=true) @RequestParam(value = "userId",requir
shiro密码登录
热门推荐
Ant_Shen的专栏
02-27 1万+
在实际开发中,一般我们使用shiro进行用户密码登录,有时候面对一些常见的需求,不得不再已有的框架上进行修改,比如说,增加一种使用手机验证码登录登录方式。这时候,我们可以根据已有的框架,对其稍微修改一下便可满足需求。 public class ShiroDBRealm extends AuthorizingRealm{ private static final String classNam
Shiro密码登录
平行
09-22 804
在某些应用场景下我们或许需要直接登录,而不需要用户输入密码,例如用户用手机直接登录的场景。 在Shiro中我们通过在线程变量中绑定一个已通过验证的Subject对象即可实现。   PrincipalCollection principals = new SimplePrincipalCollection( user.getId(), "MobileRealm"); Builde...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值