使用shiro框架的项目增加忘记密码功能遇到的一些问题

最新推荐文章于 2022-04-26 09:44:03 发布
最新推荐文章于 2022-04-26 09:44:03 发布
阅读量501 收藏 2
点赞数
分类专栏: 工作遇坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40668646/article/details/109474328
版权
在使用Shiro框架的项目中,开发忘记密码功能时遇到问题。前端AJax请求需在application.yml中配置匿名接口,否则会收到302错误。配置完成后,未登录状态下可通过调用后端接口修改密码。前端使用弹窗方式实现,login.jsp中添加样式并调用findPwd()方法。在findPwd.js中进行弹窗初始化、后端接口调用、密码加密和校验等操作。
摘要由CSDN通过智能技术生成

开发忘记密码功能遇到的问题

在这里插入图片描述
后端验证功能用的是shiro框架,当前端发送AJax请求到后端,如果在application.yml文件中没有将找回页面所需要调用的接口配置为匿名,那么这些接口不会不调用,在浏览器的开发者模式下,也可以看到该接口会报302错误。
在这里插入图片描述
所以我们需要在项目的yml文件中配置该接口的匿名配置
在这里插入图片描述
自此,在未登录的状态下,通过调用后端接口修改密码的功能完成。
接下来是前端js遇到的问题
首先是要写html代码,设置忘记密码页面的样式。我这采用的是弹窗方式。
在login.jsp文件中添加忘记密码的样式,点击的话会调用findPwd()方法
在这里插入图片描述

findPwd: function () {
   
            require(["artDialog","Tips"],function () {
   
            var dialogObj = dialog({
   
                url: App.contextPath + "/findPwd.htm",
                title: '找回密码',
                quickClose: false,
                width: 400,
                height: 350,
                okValue:'确定',
                cancelValue:'取消',
                ok: function () {
   
                    $(window.parent.document).contents().find("#" + dialogObj.id)[0].contentWindow.pageObj.save();
                    return false;
                    },
                cancel:function () {
   
                    return true;
                    }
                });
                pageObj.dialogObj = dialogObj;
                dialogObj.showModal();
            });
        },

这段代码是findPwd()方法的jsp代码,里面new了一个dialog,设置了dialog的样式。

 url: App.contextPath + "/findPwd.htm",

这个url配置的是findPwd()方法调用的js脚本文件的路径。

				okValue:'确定',
                cancelValue:'取消',
                ok: function () {
   
                    $(window.parent.document).contents().find("#" + dialogObj.id)[0]
最低0.47元/天 解锁文章
浮生若梦昔贤兴怀
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro登陆身份认证和权限管理 密码加密
01-23
shiro登陆,shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
初学Shiro框架项目
12-23
初学者在接触Shiro框架时,可能会遇到各种概念和配置,本项目旨在帮助新手理解如何利用Shiro来实现权限管理,特别是针对不同角色显示不同菜单的功能。 首先,Shiro的核心组件包括Subject、Realm、Session管理和...
shiro 忘记加密后的密码怎么办?
amd2015的博客
12-02 666
shiro 权限引用时用以前的代码框架 发现忘记加密后的密码: 解决:下面基于配置文件,将新的密码密文替换以前的即可 public static void main(String[] args) { String hashAlgorithmName = "MD5";//加密 String credentials = "123456";...
springboot整合shiro 认证与授权与记住密码与密码错过锁定次数
emgexgb_sef的博客
04-26 474
Spring Boot + Shiro总结 背景:最近领导要完成用户管理、菜单管理,角色管理等系统功能,上家公司的时候想过用了shiro来对整个系统进行权限控制,就想多一项技术,总归是好事,不过现在框架是spring boot,省去了沉于的配置,花了两天时间,大致认证、授权、以及记住密码完成了,后期开发菜单的时候,在整上动态更改shiro权限与角色,以下是我shiro boot整合shiro的艰难历程 第一步:引入shiro所需的必备jar包如下(shiro.version为:1.4.0): 第二步:配置
Springboot+Shiro 修改密码
菜鸟逆袭之路
03-13 3196
首先从前端说起,在修改密码的时候首先需要填写旧密码 我这里使用的是Jquery-Validate,主要看一下这里,把填写的旧密码传到后台进行check $("#changePasswordForm").validate({ rules : { oldWord : { remote : { ...
shiro登录验证之数据库用户密码问题(踩坑记录)
qq_45130646的博客
01-18 885
springboot结合shiro如果你同时报了如下错误,看一下自己数据库中的密码是不是经过加密后的密码 Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from A
Apache Shiro权限框架实战+项目案例视频课程
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。本课程旨在通过实战演练和项目案例,帮助学习者深入理解...
1.初始shiro框架、简单的shiro框架使用.docx
09-19
Shiro 框架简介和基本使用 Shiro 是一个开源的 Java 安全框架,由 Apache 软件基金会开发和维护。它提供了强大的身份验证、授权、加密和会话管理功能,帮助开发者快速构建安全的应用程序。下面是 Shiro 框架的基本...
shiro框架项目中的应用
最新发布
11-09
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和加密等核心功能。在项目中应用 Shiro,可以有效地处理用户的身份验证、权限控制以及安全相关的操作,简化了后端开发的安全实现。...
Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能
12-22
在本项目中,"Maven+SSM+Shiro框架整合完整实现"旨在提供一个完整的解决方案,包括用户登录、记住密码、验证码等常见功能,并且可以方便地导入MySQL数据库进行运行。 **Maven** 是一个项目管理和综合工具,它帮助...
JavaWeb日记——Shiro之密码加密
饥渴计科极客杰铿的博客
04-27 1629
一般我们把密码存在数据库里都是采用加密的方式,确保了即使数据库泄漏,不法分子也无法登录帐号。常见的加密算法有MD5,SHA1等,本篇博客将给大家讲解如何在Shiro使用MD5算法给密码加密。POM<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xml
十.shiro加密解密,短信免密登录,限制密码重试次数、防止暴力破解
u014203449的博客
07-28 2993
一。加密解密 存储尽量不要用明文密码,且不可逆的加密存储 1.加密算法 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的 数据,常见的散列算法如 MD5、SHA 等。一般进行散列时最好提供一个 salt(盐),比如 加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一 些 md5 解密网站很容易的通...
shiro框架---shiro配置用户名和密码的注意
凌大大的博客
02-19 7749
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(四)   关于上一篇中,写出了关于shiro在springboot项目的配置步骤,还有几个简单的注意点没有说到。 1、用户名保证唯一性   这个应该很容易理解,对于一个系统来说,用户名是唯一的,不可重复,如果我们在注册用户时,比如随便起了一个用户名doudouchong 这样的用户。合理的方式是,在输入注册用户名后,页面应...
4.shiro的加密和解密
plumblum的博客
07-03 5298
shiro的加密和解密 1.PasswordService 和CredentialsMatcher 1.Shiro 提供了 PasswordService 及 CredentialsMatcher 用于提供加密密码及验证密码服务。 2.Shiro 默认提供了 PasswordService 实现 DefaultPasswordService;CredentialsMatcher 实现 P...
Shiro 身份认证中心获取token中账号密码的两种方式
m0_67392811的博客
04-07 2517
/** * 身份认证 * @param authenticationToken * @return * @throws AuthenticationException */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException .
Shiro基础知识05----加密/解密
ChangWen的博客
10-02 6038
1 编码/解码          Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 // base64编码/解码操作 String str = "hello"; String base64Encoded = Base64.encodeToString(
7.Shiro实现密码加密和解密
相互学习 共同进步
06-29 4025
Shiro实现密码加密和解密 常见的加密方式有很多,Shiro中提供的一套散列算法加密方式。散列算法,是一种不可逆的算法(自然是要不可逆的,因为可逆的算法破解起来也很容易,所以不可逆的算法更安全),常见的散列算法如MD5、SHA,但是网上看到很多破解MD5加密的网站,不是说散列算法是不可逆的吗?为什么还存在那么多破解密码的网站? 其实散列算法确实是不可逆的,即使是常见的MD5加密也是不可逆的加密方式,而网上的破解网站并不是能够逆向算出这个加密密码,而是通过大数据的方式得出来的,相当于,MD5解密的网站中存在
shiro 如何对用户登录密码进行校验的
mastertojava的博客
12-13 5455
看下官方文档都有,SimpleAuthenticationInfo(Object principal, Object credentials, String realmName),这里principal用于标识用户,比如用户账号,credentials用于验证,比如密码(这里可以是类似md5加密后的)。 比如用户jim,密码是123。 登录时会以UsernamePasswordToken(jim...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值