shiro实现免密登录,解决三方登录问题

最新推荐文章于 2024-04-25 15:05:40 发布
最新推荐文章于 2024-04-25 15:05:40 发布
阅读量1.1w 收藏 39
点赞数 7
分类专栏: 常见问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40194399/article/details/85539158
版权

问题
  之前在一个项目中,需要实现短信快捷登录,当输入手机号获取验证码且验证码正确时,通过数据库查询出用户,而由于使用了shiro对密码进行了加密,导致查询出来的用户密码时加密的,不能够进行登录。
解决办法:

1.定义一个枚举代码如下

public enum LoginType {
   
    PASSWORD("password"), // 密码登录
    NOPASSWD("nopassword"); // 免密登录

    private String code;// 状态值

    private LoginType(String code) {
   
        this.code = code;
    }
    public String getCode () {
   
        return code;
    }
}

2.继承UsernamepasswordToken


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  大猫的Java笔记(公众号同号)
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    39
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  11
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
shiro三方登录的简单实现方式

				
			

			

				

					马尾与发圈
				

				

					06-13
					
					1683
					
				

			

		

		

			
				
shiro三方登录的简单实现方式
用户输入码和实际码比较方法具体位置在 org.apache.shiro.authc.credential.HashedCredentialsMatcher 中 doCredentialsMatch 方法:

1.自定义一个NoPwdToken类继承UsernamePasswordToken方法,重写getCredentials()方法。
public class NoPwdToken extends UsernamePasswordToken {

    publ

			
		

	



                

              
                



	

		

			

				
					
4.SpringBoot+Shiro登录

				
			

			

				

					qq_27860623的博客
				

				

					06-21
					
					1991
					
				

			

		

		

			
				
一、查看原有的代码首先我们看一下Shiro原有的账号登录关键代码,分析一下该如何改造,


从这两行代码看出,我们需要重写一个获得Token的方法。二、改造1.新建一个枚举类,这个也可以不建立,因为我这边的系统登录和账号登录的情况有存在,所以我加了一个枚举类进行判断,用户具体执行哪一个登录方法。枚举类具体代码如下:


2.新建自定义的UserRealem类继承AuthorizingRealm


3.修改ShiroUser 类的代码


4.修改ShiroDBRealm类的代码


5.修改L

			
		

	



                


  
              

                


	

		

			

				
					
若依(ruoyi)框架初识

					
最新发布

				
			

			

				

					weixin_68580848的博客
				

				

					04-25
					
					2044
					
				

			

		

		

			
				
若依框架是一个基于java语言的开源项目,在原有的代码基础之上开展自己的功能代码的开发任务。在我们实际的开发任务中,大部分系统都会有一些不一定完全相同,但是又共通之处的功能,比如用户管理、菜单管理、权限管理、定时任务、日志管理等等一些功能。这些功能虽然简单但是自己写的话依旧少不了花时间去建表,写代码,测试,调试。也是很消耗时间的。然而在若以框架中已经帮我们写好了这些功能的相关代码,这样在无形之中就帮我们减少了很多开发时间,对于在校准备论文或者是想用短时间开发出一套简单系统的小伙伴来说非常友好。

			
		

	





	

		

			

				
					
Shiro 实现登陆

				
			

			

				

					Gblfy_Blog
				

				

					10-22
					
					3792
					
				

			

		

		

			
				
需求:对接第三方登陆,实现绕过原有Shiro认证登陆。

文章目录一、实现思路1. 现状分析2. 用户来源3. 所属范围二、实现方案2.1. 自定义登录认证规则2.2. Shiro认证枚举2.3. 码和非登录2.4. 规则配置2.5. 自定义Realm2.6. 案例使用
一、实现思路
1. 现状分析
系统权框架默认使用Shiro 认证授权机制
2. 用户来源
从统一认证平台登录跳转过来的用户
3. 所属范围
登录限制由统一认证平台去做,但是,跳转过来的用户仍然走您本系统的登录流程,只是走本系统的登录.

			
		

	



		

			
		



	

		

			

				
					
Shiro登录

				
			

			

				

					m0_67401153的博客
				

				

					08-24
					
					2704
					
				

			

		

		

			
				
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是码是加过的对不上,需要登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为登录 直接返回true。

			
		

	





	

		

			

				
					
Shiro一键登录,第三方接入登陆

				
			

			

				

					上班摸鱼中...
				

				

					07-26
					
					6659
					
				

			

		

		

			
				
如果你也是需要一键登录,不显示任何登录页面,直接到首页的需求可以借鉴。

  shiro可以设置匿名访问的接口,通过自定义一个匿名接口,直接跳到需要的页面即可,实际可以跳转,但是shiro没有用户信息,在接口中填充用户信息试试。

  用户信息的填充还是需要shiro的认证。所以接口需要传用户登录信息,拿到用户信息,Subject.login()即可。

代码:


//获取Se...

			
		

	





	

		

			

				
					
SpringBoot整合Shiro实现登录

				
			

			

				

					04-11
				

			

		

		

			
				
SpringBoot整合Shiro实现登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken登录调用方法和登录调用方法都在里面。 3,新增...

			
		

	





	

		

			

				
					
shiro多验证登录代码实例及问题解决

				
			

			

				

					08-25
				

			

		

		

			
				
Shiro 多验证登录代码实例及问题解决  Shiro 是一个 Java security framework,它提供了许多有用的功能来帮助开发者保护应用程序的安全。Shiro 多验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。...

			
		

	





	

		

			

				
					
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)

				
			

			

				

					09-01
				

			

		

		

			
				
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录。  单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...

			
		

	





	

		

			

				
					
shiro实现单点登录

				
			

			

				

					10-15
				

			

		

		

			
				
spring整合shirospring-data-redis和spring-session-data-redis通过shiro实现单点登录

			
		

	





	

		

			

				
					
Java中SSM+Shiro系统登录验证码的实现方法

				
			

			

				

					08-31
				

			

		

		

			
				
当需要在SSM+Shiro系统中实现登录验证时,通常会涉及到验证码的生成与验证,以增加系统的安全性,防止恶意自动化的登录尝试。  验证码是一种安全机制,其目的是通过要求用户输入图像上显示的一串随机字符来验证用户...

			
		

	





	

		

			

				
					
Shiro实现登录授权功能

				
			

			

				

					09-26
				

			

		

		

			
				
Shiro实现登录授权功能

			
		

	





	

		

			

				
					
shiro框架配置单点登录--初学版

				
			

			

				

					我的博客
				

				

					06-28
					
					968
					
				

			

		

		

			
				
spring shiro 单点登录

			
		

	





	

		

			

				
					
Shiro登录认证逻辑----shiro登录

				
			

			

				

					Gzf的博客
				

				

					06-10
					
					1940
					
				

			

		

		

			
				
解决的业务问题

  第三方平台跳转至集成了shiro的平台时,仅通过用户名就可以实现登录集成了shiro的平台,可以理解为登录Shiro系统。

因此要实现这样的操作,必须了解shiro登录认证流程是如何的。

ps:以下展示的代码均为测试例子,大家可根据自己项目找到对应的逻辑处理的地方。前7步为逻辑分析,若是想看最终修改地方,则直接查看第8步即可

shiro的认证流程

1、生成token

将登陆的用户名码等信息封装成一个UsernamePasswordToken实体类得到token信息..

			
		

	





	

		

			

				
					
shiro登录问题

				
			

			

				

					weixin_42258276的博客
				

				

					04-03
					
					2325
					
				

			

		

		

			
				
最近需要从第三方跳转,进行登录,之前也没研究过shiro,不过看了之后感觉不是很难!

先说说自己当初的打算,首先配置sso登录



接收消息,得到token,内置一个账号和码,进行登录,后来考虑到有码有可能改变,或者需要获得不同权限的登录,因此决定进行无登录。

1.新建 CaptchaUsernamePasswordToken继承UsernamePasswordToken,添...

			
		

	





	

		

			

				
					
2020-09-01 关于shiro重写自定义FormAuthenticationFilter放置在shiroFilterFactoryBean中依旧未拦截生效的问题

				
			

			

				

					qq_41362717的博客
				

				

					09-01
					
					1286
					
				

			

		

		

			
				
1,问题:把继承FormAuthenticationFilter的自定义的Filter交给shiro管理后,拦截依旧失效


        //配置过滤器的map
        Map<String, Filter> filters = new HashMap<>();

        //自定义的未登录拦截器filter要交给shiro管理,如果使用@Bean或者@Component交给spring管理,会报org.apache.shiro.UnavailableSecuri

			
		

	





	

		

			

				
					
Shiro登录

				
			

			

				

					xxfamly的博客
				

				

					06-21
					
					9986
					
				

			

		

		

			
				
目录

1.千篇一律

2.点睛之笔



所做项目与第三方合作,系统间存在接口调用,需要做授权登录。我们的项目整体使用SSM框架,认证登陆采用了shiro框架,码在数据库中经过盐值(salt)+Md5加,外部无法获知码明文,导致无法验证通过,所以想到了登录的方式解决。

在网上查阅了一些贴子,套路基本一样,照搬了全部代码,发现在强转AuthenticationToken为自定义Tok...

			
		

	





	

		

			

				
					
SpringBoot+Shiro实现登录(多个realm)

				
			

			

				

					wmy_0707的博客
				

				

					06-09
					
					1881
					
				

			

		

		

			
				
业务需求:因目前系统已经集成shiro根据用户名和码加盐加后校验用户登录信息功能的前提下需要集成第三方单点登陆功能。根据业务需求校验通过单点登陆后进入该项目的时候通过用户名实现登陆。



思路:原始已完成了用户名码登陆功能,并自定义了AuthorizingRealm实现doGetAuthenticationInfo、doGetAuthorizationInfo登陆验证和授权功能。新的...

			
		

	





	

		

			

				
					
最简单的Shiro登陆(springboot)

				
			

			

				

					yuer629
				

				

					04-19
					
					2390
					
				

			

		

		

			
				
思路比较简单,实现也简单,要的就是简单! 实际项目中可以此基础上封装

重写UsernamePasswordToken 中getCredentials() 方法。所以新增了类NoPwdToken

在UserRealm类中的 doGetAuthenticationInfo(AuthenticationToken authcToken) 方法执行时,判断参数authcToken的类型如果是NoPw...

			
		

	





	

		

			

				
					
shiro实现登录,解决三方登录问题

				
			

			

				

					07-28
				

			

		

		

			
				
对于实现登录解决三方登录问题,你可以使用 Apache Shiro 来帮助你完成。Apache Shiro 是一个强大的开源安全框架,提供了身份认证、授权、会话管理等功能。下面是一些步骤来帮助你实现登录解决三方登录...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 11

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值