shiro实现免密登录,解决三方登录问题

最新推荐文章于 2024-07-22 16:22:45 发布
最新推荐文章于 2024-07-22 16:22:45 发布
阅读量1.1w 收藏 39
点赞数 7
分类专栏: 常见问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40194399/article/details/85539158
版权
本文介绍了如何在项目中使用Shiro框架解决短信快捷登录问题。当用户输入手机号并验证短信验证码正确后,通过数据库查找用户,但Shiro默认的密码加密导致无法直接登录。解决方案包括定义枚举、继承UsernamePasswordToken、自定义HashedCredentialsMatcher以实现免密关键逻辑,以及修改Shiro配置文件。这样,系统即可支持常规密码登录和短信验证码免密登录两种方式。
摘要由CSDN通过智能技术生成

问题
  之前在一个项目中,需要实现短信快捷登录,当输入手机号获取验证码且验证码正确时,通过数据库查询出用户,而由于使用了shiro对密码进行了加密,导致查询出来的用户密码时加密的,不能够进行登录。
解决办法:

1.定义一个枚举代码如下

public enum LoginType {
   
    PASSWORD("password"), // 密码登录
    NOPASSWD("nopassword"); // 免密登录

    private String code;// 状态值

    private LoginType(String code) {
   
        this.code = code;
    }
    public String getCode () {
   
        return code;
    }
}

2.继承UsernamepasswordToken

最低0.47元/天 解锁文章
shiro免密码登录
Ant_Shen的专栏
02-27 1万+
在实际开发中,一般我们使用shiro进行用户密码登录,有时候面对一些常见的需求,不得不再已有的框架上进行修改,比如说,增加一种使用手机验证码登录登录方式。这时候,我们可以根据已有的框架,对其稍微修改一下便可满足需求。 public class ShiroDBRealm extends AuthorizingRealm{ private static final String classNam
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是免密登录。 4,新增LoginType,登录类型枚举 5,修改ShiroConfig文件,即Shiro配置文件,主要关注:57,63,65-90行 原文链接:https://blog.csdn.net/zlxls/article/details/105455375
若依项目中的数据权限管理详解
最新发布
tigerhhzz的博客
07-22 4449
本部门数据权限只能看到本部门的,下面部门的数据看不到,本部门及以下数据权限可以看到部门以下的数据权限;例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限和数据权限的控制。结果很明显,我们多了如下语句。在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限。
shiro三方免密登录实现 使用框架(nutz)加shiro
qq_42801916的博客
09-27 1484
shiro三方免密登录实现 使用框架(nutz)加shiro 首先描述下我应对的业务场景,项目需求希望用户在第三方系统中可以直接点击链接跳转到我这边的系统中(直接进入系统首页,不再登录)。 首先说下我的实现思路: 1:重新定义一个token类继承UsernamePasswordToken类,然后加入type属性(众所周知shiro是通过subject.login(token)来进行登录验证的,原...
Shiro一键登录,第三方接入免登陆
上班摸鱼中...
07-26 6706
如果你也是需要一键登录,不显示任何登录页面,直接到首页的需求可以借鉴。 shiro可以设置匿名访问的接口,通过自定义一个匿名接口,直接跳到需要的页面即可,实际可以跳转,但是shiro没有用户信息,在接口中填充用户信息试试。 用户信息的填充还是需要shiro的认证。所以接口需要传用户登录信息,拿到用户信息,Subject.login()即可。 代码: //获取Se...
shiro三方免密登录的简单实现方式
马尾与发圈
06-13 1789
shiro三方免密登录的简单实现方式 用户输入密码和实际密码比较方法具体位置在 org.apache.shiro.authc.credential.HashedCredentialsMatcher 中 doCredentialsMatch 方法: 1.自定义一个NoPwdToken类继承UsernamePasswordToken方法,重写getCredentials()方法。 public class NoPwdToken extends UsernamePasswordToken { publ
shiro多realm配置免密码登陆
m0_67393686的博客
08-24 505
3、注入新加的realm bean 并自定义凭证匹配规则凭证匹配规则默认实现是CredentialsMatcher类的doCredentialsMatch方法,我们需要继承该类,并重写doCredentialsMatch方法来自定义匹配规则。情景:项目本身shiro集成用的是标准的用户名、密码验证,现需要与第三方平台对接,使用免密码shiro验证,需要多加一个免密码验证的realm,并保证两个realm都可用。2、在authenticator中配置多realm和具体的认证策略。1、安全管理器中添加。
Shiro登录认证逻辑----shiro登录
Gzf的博客
06-10 1998
解决的业务问题三方平台跳转至集成了shiro的平台时,仅通过用户名就可以实现登录集成了shiro的平台,可以理解为免登录Shiro系统。 因此要实现这样的操作,必须了解shiro登录认证流程是如何的。 ps:以下展示的代码均为测试例子,大家可根据自己项目找到对应的逻辑处理的地方。前7步为逻辑分析,若是想看最终修改地方,则直接查看第8步即可 shiro的认证流程 1、生成token 将登陆的用户名密码等信息封装成一个UsernamePasswordToken实体类得到token信息..
shiro实现免密登录,解决三方登录问题
07-28
对于实现免密登录解决三方登录问题,你可以使用 Apache Shiro 来帮助你完成。Apache Shiro 是一个强大的开源安全框架,提供了身份认证、授权、会话管理等功能。下面是一些步骤来帮助你实现免密登录解决三方登录...
SpringBoot+Shiro实现免密登录(多个realm)
wmy_0707的博客
06-09 1939
业务需求:因目前系统已经集成shiro根据用户名和密码加盐加密后校验用户登录信息功能的前提下需要集成第三方单点登陆功能。根据业务需求校验通过单点登陆后进入该项目的时候通过用户名实现免密登陆。 思路:原始已完成了用户名密码登陆功能,并自定义了AuthorizingRealm实现doGetAuthenticationInfo、doGetAuthorizationInfo登陆验证和授权功能。新的...
Shiro实现登录授权功能
09-26
Shiro实现登录授权功能
OAuth2第三方登录
06-19
配置文件配置 本站接受页 OAuth2Base ob = OAuth2Factory.Current; string strErrorMessage = ""; string strUserLevel = ""; if (ob != null) //说明用户点击第三方登陆 { //是否通过授权 if (ob.Authorize()) { string loginName = ""; if (ob.OAuthType == OAuthServer.TaoBao.ToString()) {ob.nickName = Server.UrlDecode(ob.nickName);} //判断哪里返回的 switch (ob.OAuthType) { case "SinaWeiBo": ; info.OPENTYPE = (int)CommonEnumData.OAuthServerType.SinaWeiBo; loginName = "Sina_"; break; case "QQ": ; info.OPENTYPE = (int)CommonEnumData.OAuthServerType.QQ; loginName = "QQ_"; break; case "TaoBao": info.OPENTYPE = (int)CommonEnumData.OAuthServerType.TaoBao; loginName = "TaoBao_"; break; } //自己编写代码区 //创建用户或者找到用户登录 } else { return RedirectToAction("Login", "User"); } } 登陆页代码 @if (Podt.Cms.OAuth2.UI.Enabled.ToLower().Trim() == "true") { @Html.Raw(Podt.Cms.OAuth2.UI.GetHtml()) }
shiro-oauth 启用第三方认证登录
icool_ali的博客
04-04 1820
启用第三方认证登录 进行跳转模型登录 详细的shiro-oauth权限项目登录可见我的资源里跟着开涛学shiro 依赖验证中心自定义的shiro过滤器机制 1 onAccessAllow; 先走允许校验 2 onAccessDenied; 再走不允许校验。 第一次访问A 或者登录验证跳转过来的,A走onAccessDenied校验 没有code saveRequestAn...
Spring Boot 结合shiro做第三方登录验证
热门推荐
he1lo的博客
08-18 1万+
Spring Boot 结合shiro做第三方登录验证1、首先,说一下我的具体实现思路。在做spring boot拦截器的过程中,开始我准备用spring security来实现,但是研究了一段时间之后发现spring security的集成度太高,需要修改的东西比较多,而且对它本身的使用方法不是很了解,后来转而使用Apache shiro。由于是第三方登录,是不需要我来验证密码的。最开始,我陷入了
shiro权限控制中第三方登录及其跨域总结
kunzai6的博客
02-20 1850
一:概述: 在shiro中,接收到权限验证时,会生产唯一的sessionid,权限信息会保存在后端中(一般保存在redis中),并将sessionid写入前端,如果是链接请求,则需要返回sessionid,并将sessionid放在后期的访问头中。 1.在同一个spring-cloud中: 在spring-cloud中,使用前端调用shiro验证接口...
Shiro 免密登录
weixin_34355881的博客
11-03 264
2019独角兽企业重金招聘Python工程师标准>>> ...
4.SpringBoot+Shiro免密登录
qq_27860623的博客
06-21 2208
一、查看原有的代码首先我们看一下Shiro原有的账号密码登录关键代码,分析一下该如何改造, 从这两行代码看出,我们需要重写一个获得Token的方法。二、改造1.新建一个枚举类,这个也可以不建立,因为我这边的系统免密登录和账号密码登录的情况有存在,所以我加了一个枚举类进行判断,用户具体执行哪一个登录方法。枚举类具体代码如下: 2.新建自定义的UserRealem类继承AuthorizingRealm 3.修改ShiroUser 类的代码 4.修改ShiroDBRealm类的代码 5.修改L
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值