【Shiro免密登录集成钉钉扫码登陆功能实现】

最新推荐文章于 2024-05-09 09:09:04 发布
最新推荐文章于 2024-05-09 09:09:04 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 钉钉扫码登录 Shiro免密登录 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37243341/article/details/125077261
版权

一、需求背景

最近公司来个新需求需要加一个钉钉扫码自动登录的功能,考虑到公司目前权限使用的框架是Shiro,开发过程中存在部分问题记录一下。

钉钉开放平台链接:钉钉开放平台

二、步骤

1.引入依赖

代码如下:

<dependency>
      <groupId>joda-time</groupId>
      <artifactId>joda-time</artifactId>
      <version>2.10</version>
  </dependency>
  <dependency>
      <groupId>com.alibaba.openplatform.shared</groupId>
      <artifactId>sdk.client</artifactId>
      <version>1.2.0</version>
  </dependency>

备注:需要提前下载钉钉开发文档中的SDK(sdk.client)上传到公司的私服中。
下载地址:SDK下载地址
joda-time如果导入的话会报错。

2.熟悉扫码登录流程

钉钉开放平台扫码登录流程

3.获取appKey和appSecret

获取方式:获取appKey和appSecret

4.获取 access_token

获取方式:获取access_token

获取AccessToken我这里使用的是定时任务来获取每两小时获取一次,防止造成系统资源浪费。

    /**
     * 每两小时获取一次token存放在redis中
     */
    @Scheduled(cron = "0 2 0/2 * * ?")
    private void syncDingAccessToken(){
        String accessToken = dingUtils.getAccessToken();
        redisTemplate.opsForValue().set(redisKeyPrefix+dataCache+RedisKeyConstants.DING_ACCESS_TOKEN,accessToken,7200, TimeUnit.SECONDS);
    }

 	@Resource
    private DingConfigProperties properties;
/**
     * 初始化Client
     * @return
     */
    private ExecutableClient initClient(){
    	//properties是@ConfigurationProperties(prefix = "ding")注解实现的配置绑定类,可以自己		//实现下。除非你是注解驱动开发小白。。
        ExecutableClient executableClient = ExecutableClient.getInstance();
        executableClient.setAccessKey(properties.getAppKey());
        executableClient.setSecretKey(properties.getAppSecret());
        executableClient.setDomainName(properties.getGetTokenDomain());
        executableClient.setProtocal(properties.getProtocal());
        executableClient.init();
        //executableClient要单例,并且使用前要初始化,只需要初始化一次
        return executableClient;
    }
    /**
     * 获取accessToken
     */
    public String getAccessToken() {
        ExecutableClient executableClient = initClient();
        //获取token的配置地址
        String api = properties.getGetTokenApi();
        PostClient postClient = executableClient.newPostClient(api);
        String result = postClient.post();
        log.debug("accessToken:{}",result);

        JSONObject resultObject = JSONObject.parseObject(result);
        JSONObject content = resultObject.getJSONObject("content");
        if(!"0".equals(content.getString("responseCode"))){
            throw new BusinessException("登录失败,未正常获取token");
        }
        return content.getJSONObject("data").getString("accessToken");
    }

5.构建扫码登录界面

Web系统可以通过两种方式实现政务钉钉扫码登录。

方式一 使用政务钉钉提供的扫码登录页面

在企业Web系统里,用户点击使用钉钉扫码登录,第三方Web系统跳转到如下地址:

https://login.dg-work.cn/oauth2/auth.htm?response_type=code&client_id=应用标识&redirect_uri=回调地址&scope=get_user_info&authType=QRCODE

URL中的client_id和redirect_uri两个参数的值填入第三方web系统的应用标识和回调地址。政务钉钉用户扫码登录并确认后,会302到你指定的redirect_uri,并向url参数中追加临时授权码code(此code非authcode)及state两个参数。

注意事项:
参数"redirect_uri=回调地址"涉及的域名,需和创建扫码登录应用授权时填写的回调域名一致,否则会提示无权限访问。

生成二维码大小固定为200*200px,不支持修改。

方式二 支持网站将政务钉钉登录二维码内嵌到自己页面中

步骤1:在页面中通过iframe嵌入页面

通过方式一构造的地址增加embedMode=true的参数

https://login.dg-work.cn/oauth2/auth.htm?response_type=code&client_id=应用标识&redirect_uri=回调地址&scope=get_user_info&authType=QRCODE&embedMode=true

步骤2:扫码成功后需要在页面中监听扫码结果

<script type="application/javascript">
    window.addEventListener('message', function(event) {
                    // 这里的event.data 就是登录成功的信息
                          // 数据格式:{ "code": "aaaa", "state": "bbbb" }
        alert(JSON.stringify(event.data));
    });
</script>

6.通过钉钉获取登录用户信息

 /**
     * 获取用户信息
     * code:临时授权码。上一步获取的,主要是前端传给你。后端开发不用关心这个从哪里来。
     */
    public JSONObject getUserInfo(String code,String accessToken){
        ExecutableClient executableClient = initClient();
        String api = properties.getGetUserInfoApi();
        PostClient postClient = executableClient.newPostClient(api);
        postClient.addParameter("access_token",accessToken);
        postClient.addParameter("code",code);
        String result = postClient.post();
        log.debug("userInfo:{}",result);
        JSONObject resultObject = JSONObject.parseObject(result);
        JSONObject content = resultObject.getJSONObject("content");
        if(!"0".equals(content.getString("responseCode"))){
            throw new BusinessException(content.getString("responseMessage"));
        }

        return content;
    }

7.Shiro免密登录功能配置

新建自定义UserNamePasswordToken类,继承UsernamePasswordToken

/**
 * @类描述:钉钉扫码登录实现免密登录自定义类
 * @Author:
 */
public class UserNamePasswordToken extends UsernamePasswordToken {
	//用于判断是否需要免密登录
    private boolean pwdCheck = true;

    public void setPwdCheck(boolean pwdCheck) {
        this.pwdCheck = pwdCheck;
    }

    public boolean getPwdCheck() {
        return this.pwdCheck;
    }
	
	//构造方法调用父类初始化方法
    public UserNamePasswordToken(String username,String password){
        super(username,password);
    }
    public UserNamePasswordToken(String username){
        super(username,"");
    }
}

新建自定义密码匹配器类,集成HashedCredentialsMatcher类

/**
 * 自定义密码认证匹配
 */
public class SysCredentialsMatch extends HashedCredentialsMatcher {
    public SysCredentialsMatch() {
        super();
    }

    public SysCredentialsMatch(String hashAlgorithmName) {
        super(hashAlgorithmName);
    }

    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        UserNamePasswordToken userNamePasswordToken = (UserNamePasswordToken) token;
        //如果免密登录则直接返回true
        if(!userNamePasswordToken.getPwdCheck()){
            return true;
        }
        //否则按照之前验证密码
        return super.doCredentialsMatch(token, info);
    }
}

最后将Bean放到Spring容器中

 @Bean
 public SysCredentialsMatch customCredentialsMatch() {
 //根据自身项目情况配置,不可完全复制
     SysCredentialsMatch customCredentialsMatch = new SysCredentialsMatch();
     customCredentialsMatch.setHashAlgorithmName("md5");
     //此处配置修改需注意,会导致密码验证失败
     customCredentialsMatch.setHashIterations(1024);
     customCredentialsMatch.setStoredCredentialsHexEncoded(true);
     return customCredentialsMatch;
 }

 @Bean
 public MyShiroRealm myShiroRealm(){
     MyShiroRealm myShiroRealm = new MyShiroRealm();
    //在自定义Realm中使用自定义的密码匹配器customCredentialsMatch
     myShiroRealm.setCredentialsMatcher(customCredentialsMatch());
     return myShiroRealm;
 }

然后登录钉钉返回的用户信息在自己系统中进行判断,是否允许登录即可。
在这里插入图片描述

NoOfferExceptionQAQ
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设计模式六之单例模式
pizicai007的博客
03-18 187
六设计模式之单例模式1. 模式的定义与特点1.1 模式的定义1.2 模式的特点2. 模式的结构与实现2.1 模式的结构2.2 模式的实现2.2.1 懒汉模式2.2.2 双重检查(Double-Check)2.2.3 静态内部类2.2.4 饿汉式单例2.2.5 防止序列化和反序列化破坏单例2.2.6 通过反射破坏单例2.2.7 枚举单例2.2.8 容器单例2.2.9 ThreadLocal 线程单例...
SpringBoot实现专有钉钉扫码登录
qq_40335247的博客
07-03 5303
专有钉钉扫码登录 参考专有钉钉开发文档,链接:https://openplatform-portal.dg-work.cn/portal/#/helpdoc?docKey=kfzn&slug=engk1k 一、官方流程 二、具体实现 1.准备工作,下载官方sdk ①.JAVA 语言 新文档对应sdk: zwdd-sdk-java-1.2.0.jar 旧文档对应sdk:zwdd-sdk-java-1.1.9.jar ②.PHP 语言 zwdd-sdk-php.php ③.Python 语言 zwdd
Shiro免密码登录
m0_67401153的博客
08-24 2715
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
整合钉钉扫码登录
最新发布
鼠爷
05-09 348
整合钉钉扫码登录整合钉钉扫码登录一.构造扫码登录页面代码前端代码vue页面 login.vue@/api/notoken/index@/api/loginjsencrypt.jsuser.jspublic/index.html后端代码 整合钉钉扫码登录 一.构造扫码登录页面 官方参考网址 1.创建应用 链接 2.进入应用界面–配置回调域名。 进入已创建的应用详情页,在基础信息页面可以查看到应用的SuiteKey/SuiteSecret(第三方企业应用)或AppKey/AppSecret(企业内部应用)
Shiro免密登录
热门推荐
xxfamly的博客
06-21 1万+
目录 1.千篇一律 2.点睛之笔 所做项目与第三方合作,系统间存在接口调用,需要做授权登录。我们的项目整体使用SSM框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录的方式解决。 在网上查阅了一些贴子,套路基本一样,照搬了全部代码,发现在强转AuthenticationToken为自定义Tok...
SpringBoot+Shiro实现免密登录
qq_38410795冰淇淋的博客
09-07 1827
3、shiro配置类设置加密规则。1、自定义登录认证规则。2、自定义登录认证方案。
shiro框架配置免单点登录--初学版
我的博客
06-28 970
spring shiro 免单点登录
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
springmvc集成shiro登录权限示例代码
08-31
总之,SpringMVC 集成 Shiro 主要涉及到配置过滤器、安全管理器、Realm 以及自定义过滤器等步骤,从而实现对用户登录、权限控制的管理。通过这样的集成,开发者可以更专注于业务逻辑,而将安全性交由 Shiro 这样的...
Java中SSM+Shiro系统登录验证码的实现方法
08-31
当需要在SSM+Shiro系统中实现登录验证时,通常会涉及到验证码的生成与验证,以增加系统的安全性,防止恶意自动化的登录尝试。 验证码是一种安全机制,其目的是通过要求用户输入图像上显示的一串随机字符来验证用户...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能Shiro 简介 Apache Shiro 是一个开放源代码的安全框架,...
使用Shiro实现登录成功后跳转到之前的页面
09-01
本文将探讨如何使用 Shiro 实现这一功能。 首先,有两种常见的实现方法。第一种是利用 AJAX 进行登录,这种方法使得用户可以在当前页面上弹出登录窗口,登录完成后直接在原页面刷新,保持用户体验的连贯性。这种...
shiro免密码登录
n009ww的博客
07-18 1293
传统的登录方式都是用户名和密码组合登录,但是现在辅助登录手段多样,比如短信验证码,邮箱验证码等其他手段。这样就无法获取密码进行验证。所以本文整理了不需要密码的认证方式。 传统的登录代码如下 UsernamePasswordToken token = new UsernamePasswordToken(userName, password); Su...
springboot整合浙政钉
winsanity的博客
02-02 540
springboot整合浙政钉 专用钉钉
项目中遇到问题就是增加aranda(图片存储)测试环境依赖报错解决进行中
java-t-go
08-23 161
问题描述: 项目增加依赖报错 最近进行图片迁移的改造,在本地window Xp环境下做好代码后,进行提交测试时候,发现应用居然跑步起来,测试环境是生成RPM包,但是不管是什么包不要影响 应用的启动,这个问题困扰啊!!!!!!!!!!! 下面是本人在众多大虾帮助下进行问题排除的一些小节!!!!!!!!!!!!!!!!!!!!!!!!!!! pom增加依赖报错: &lt;depende...
Maven的Pom文件中的隐式依赖导致Jar包冲突的问题
aabbyyz的博客
10-21 781
分享一下我老师大神的人工智能教程!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴! 在一次的maven项目中遇到这样一个bug: &nbsp; &nbsp; 编译器没有报什么错,但无法编译,或者能编译,项目启动不了。后来我才发现是以下的问题: &nbsp;&nbsp;&nbsp; 项目中的pom文件中...
最简单的Shiro免密登陆springboot
yuer629
04-19 2401
思路比较简单,实现也简单,要的就是简单! 实际项目中可以此基础上封装 重写UsernamePasswordToken 中getCredentials() 方法。所以新增了类NoPwdToken 在UserRealm类中的 doGetAuthenticationInfo(AuthenticationToken authcToken) 方法执行时,判断参数authcToken的类型如果是NoPw...
专有钉钉开发-获取登录用户信息(Java)
fungis
03-03 3527
专有钉钉开发-获取登录用户信息(Java) 最近工作中有个浙政钉开发的项目,进行开发时需要在专有钉钉上进行调试,感觉示例代码比较基础,这里进行下简单的二次封装。 专有钉钉服务器端API地址 [统一登录中心](https://openplatform-portal.dg-work.cn/backendManage/#/docs?apiType=serverapi&docKey=2674834) 专有钉钉前端API地址 [统一登录中心](https://openplatform-portal.d
2021-06-04
Huan_Bo的博客
06-04 201
spring boot+shiro+jwt结合微信实现免密登录+权限控制本人第一次写博客,如有错误请大佬们指正情况说明一.导入maven二.免密登录三.shiro配置文件四.前后端分离实现登录认证及权限认证此篇文章用于记录自己项目中所遇到的错误,如有不足之处,还望进行指点! 本人第一次写博客,如有错误请大佬们指正 情况说明 由于需求原因,在微信授权登录的基础上需要实现免密登录,在微信第三方页面中集成了后台管理,此处需要用权限做验证,思来想去,用拦截器也可以实现,但由于强迫症的原因,还是想用shiro做权限验
SpringBoot Shiro免密登录
07-28
Spring Boot 中使用 Shiro 实现免密登录的步骤如下: 1. 导入 ShiroSpring Boot 的相关依赖。在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 创建一个自定义的 ShiroRealm 类,并继承 org.apache.shiro.realm.AuthenticatingRealm 类。在该类中重写 doGetAuthenticationInfo 方法,用于验证用户身份信息。这里可以通过用户名和密码进行验证,也可以通过其他方式实现免密登录。 3. 在 application.properties 或 application.yml 文件中配置 Shiro 的相关属性。例如,配置 Shiro 使用的 Realm 类和登录 URL: ```yaml shiro: authc: loginUrl: /login realms: myRealm: authenticationTokenClass: org.apache.shiro.authc.UsernamePasswordToken ``` 4. 在 Spring Boot 的入口类上添加 @EnableShiro 注解,启用 Shiro 功能。 5. 创建一个登录接口,处理用户登录请求。在该接口中,可以使用 Shiro 的 Subject 类来进行登录验证。例如: ```java @PostMapping("/login") public String login(String username, String password) { Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { subject.login(token); return "登录成功"; } catch (AuthenticationException e) { return "用户名或密码错误"; } } ``` 这样,当用户访问登录接口并提供正确的用户名和密码时,就可以实现免密登录,并返回登录成功的提示信息。当用户提供错误的用户名或密码时,将返回错误提示信息。 注意:以上只是简单示例,实际应用中可能需要更复杂的逻辑和安全措施。建议参考 Shiro 的官方文档和示例代码来进行具体的实现和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值