shiro第三方免密登录实现 使用框架(nutz)加shiro

最新推荐文章于 2022-08-28 02:04:27 发布
置顶 最新推荐文章于 2022-08-28 02:04:27 发布
阅读量1.4k 收藏 14
点赞数 5
分类专栏: java 文章标签: shiro java 第三方免密登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42801916/article/details/101545064
版权

shiro第三方免密登录实现 使用框架(nutz)加shiro

首先描述下我应对的业务场景,项目需求希望用户在第三方系统中可以直接点击链接跳转到我这边的系统中(直接进入系统首页,不再登录)。
首先说下我的实现思路:
1:重新定义一个token类继承UsernamePasswordToken类,然后加入type属性(众所周知shiro是通过subject.login(token)来进行登录验证的,原始的UsernamePasswordToken已经不能满足的的需求只能继承后强壮这个类)
2:继承AuthorizingRealm类重写doGetAuthenticationInfo方法(在调用 subject.login(token)方法时会调用doGetAuthenticationInfo方法进行用户验证)
3:继承HashedCredentialsMatcher类重写doCredentialsMatch方法(此方法为验证用户名密码的方法,在重写的方法中判断我新增的属性,通过属性判断是不是免密登录)
4:更改shiro.ini中的配置,shiro默认走的是HashedCredentialsMatcher中的方法验证方法,我们将它改为走我自己定义类的方法。
5:运行成功

实现代码:
1、重新定义一个token类
在类中加入type属性,用type属性区分是不是免密用户登录

public class TypeToken extends UsernamePasswordToken {
    private static final long serialVersionUID = 4676958151524148623L;
    private String type;   //判断是不是免密登录的标识
    public String getType() {
        return type;
    }

    public void setType(String type) {
        this.type = type;
    }

    public TypeToken(String username, String password, boolean rememberMe, String host,  String type) {
        super(username, password, rememberMe, host);
        this.type = type;
    }
}

2、继承AuthorizingRealm类重写doGetAuthenticationInfo方法

@Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        CaptchaToken authcToken = (CaptchaToken) token;
        String loginname = authcToken.getUsername();
      
        Sys_user user = getUserService().fetch(Cnd.where("loginname", "=", loginname));//此为nutz框架查询的方法
        if (Lang.isEmpty(user)) {
            throw Lang.makeThrow(UnknownAccountException.class, "Account [ %s ] not found", loginname);
        }//判断用户是否存在
        if (user.isDisabled()) {
            throw Lang.makeThrow(LockedAccountException.class, "Account [ %s ] is locked.", loginname);
        }//判断用户是否被禁用
        getUserService().fetchLinks(user, null);
        getUserService().fillMenu(user);
		SecurityUtils.getSubject().getSession(true).setAttribute("platformErrCount", 0);
        SecurityUtils.getSubject().getSession(true).setAttribute("uid", user.getId());
        SecurityUtils.getSubject().getSession(true).setAttribute("username", user.getUsername());
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), getName());        
info.setCredentialsSalt(ByteSource.Util.bytes(user.getSalt()));//这里如果是免密登录传的值只是为了防止info报空指针异常
        return info;
    }

3、继承HashedCredentialsMatcher类重写doCredentialsMatch方法
这步非常的重要,在这里面判断type是非是你指定的值是则直接return true不再进行密码验证

public class MyHashedCredentialsMatcher extends HashedCredentialsMatcher {
    public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
        CaptchaToken token = (CaptchaToken) authcToken;
        if(token.getType()!=null) {
            return true;
        }
        return super.doCredentialsMatch(token, info);
    }
}

4、 更改shiro.ini中的配置

Matcher = com.zssi.app.web.MyHashedCredentialsMatcher

如果不知道怎么配置的可以参考这篇博客写的非常详细添加链接描述

5、运行成功
在免密登录中

		 CaptchaToken token = new CaptchaToken(username, "", false, host, null,"");
         Subject subject = SecurityUtils.getSubject();
         subject.login(token);

在非免密登录中

 CaptchaToken token = new CaptchaToken(username, "", false, host, null,null);
         Subject subject = SecurityUtils.getSubject();
         subject.login(token);`

笔者通过的是type是否为null来判断是不是免密登录(第一次写博客如果有不清楚的评论去沟通)

tuRing_LeeH
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
五、Springboot 整合Shiro---03认证---第三方QQ登陆
itxsl的博客
07-21 4840
本章节基于:四、Springboot 整合Shiro---02认证---记住我 在开始之前,先要理解一下oauth2: 推荐去看一下(六、授权码模式):阮一峰讲解的oauth2 下面附上一张阮一峰博客上的一张截图: 接下来为QQ第三方登陆开发做准备: 一、注册成为开发者 http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E...
Shiro免密登录
热门推荐
xxfamly的博客
06-21 1万+
目录 1.千篇一律 2.点睛之笔 所做项目与第三方合作,系统间存在接口调用,需要做授权登录。我们的项目整体使用SSM框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录的方式解决。 在网上查阅了一些贴子,套路基本一样,照搬了全部代码,发现在强转AuthenticationToken为自定义Tok...
Shiro一键登录,第三方接入免登陆
上班摸鱼中...
07-26 6675
如果你也是需要一键登录,不显示任何登录页面,直接到首页的需求可以借鉴。 shiro可以设置匿名访问的接口,通过自定义一个匿名接口,直接跳到需要的页面即可,实际可以跳转,但是shiro没有用户信息,在接口中填充用户信息试试。 用户信息的填充还是需要shiro的认证。所以接口需要传用户登录信息,拿到用户信息,Subject.login()即可。 代码: //获取Se...
shiro框架配置免单点登录--初学版
我的博客
06-28 976
spring shiro 免单点登录
shiro-oauth 启用第三方认证登录
icool_ali的博客
04-04 1791
启用第三方认证登录 进行跳转模型登录 详细的shiro-oauth权限项目登录可见我的资源里跟着开涛学shiro 依赖验证中心自定义的shiro过滤器机制 1 onAccessAllow; 先走允许校验 2 onAccessDenied; 再走不允许校验。 第一次访问A 或者登录验证跳转过来的,A走onAccessDenied校验 没有code saveRequestAn...
nutz框架用的shiro
12-17
nutz框架用的shiro包,这样就不用下载一大堆shiro其他所需要的包了
shiro实现代码
10-27
在这个"shiro实现代码"的项目中,我们可以看到它是如何与Nutz框架结合来实现用户的身份验证和权限控制的。 Nutz 是一个轻量级的Java Web开发框架,它提供了丰富的MVC功能,使得开发者可以更高效地构建应用程序。将...
nutzpm:一个基于nutz框架的j2ee项目,包括nutz框架,bui web框架shiro安全框架
05-09
nutzpm A j2ee project base on nutz ...框架使用以下技术实现NutzNutz-Web BUI前端框架 Shiro安全框架 Freemarker模板引擎 Druid数据库连接池组件 Quartz定时任务组件 组织机构管理 角色管理 权限管理 资源管理
企业级应用项目,springmvc+nutz+redis+rabbitmq+quartz+shiro
06-27
在本项目中,"企业级应用项目,springmvc+nutz+redis+rabbitmq+quartz+shiro",开发者采用了一系列高级技术构建了一个具备高可扩展性和低耦合度的系统,旨在提供一个适用于有一定Java基础的学习者进行实践和进阶的...
SpringMVC+Nutz框架介绍.pdf
09-30
权限体系方面,平台深度定制了Shiro实现了三级权限验证体系,覆盖了平台、商家和会员的不同场景,支持按钮级和方法级的细粒度权限控制。数据权限与菜单权限的整合使得权限分配更为直观。 此外,PropertiesProxy类...
关于 项目中用到shiro如何通过token鉴权登录,模拟登录,代码直接登录的问题!
m0_67390379的博客
08-28 1118
由于自己的项目中登录时还要判断用户角色所以,用了UsernamePasswordUsertypeToken.java,代码如下。1.今天遇到了一个棘手的问题,在此写下博客记录下来,用于提醒自己,以及帮助以后会遇到这样的问题的人。这里controller层里的代码差不多了,接下来要修改shiro里的配置以及Realm。这下可终于解决了用户直接通过token鉴权登录的问题了。shiro框架中如何通过用户名密码在代码中直接登录?...
springboot项目中使用shiro 自定义过滤器和token的方式
ratel的博客
01-04 5010
springboot前后端分离项目中使用shiro 实现自定义过滤器和token的方式
最简单的Shiro免密登陆(springboot)
yuer629
04-19 2411
思路比较简单,实现也简单,要的就是简单! 实际项目中可以此基础上封装 重写UsernamePasswordToken 中getCredentials() 方法。所以新增了类NoPwdToken 在UserRealm类中的 doGetAuthenticationInfo(AuthenticationToken authcToken) 方法执行时,判断参数authcToken的类型如果是NoPw...
shiro免密码登录
n009ww的博客
07-18 1303
传统的登录方式都是用户名和密码组合登录,但是现在辅助登录手段多样,比如短信验证码,邮箱验证码等其他手段。这样就无法获取密码进行验证。所以本文整理了不需要密码的认证方式。 传统的登录代码如下 UsernamePasswordToken token = new UsernamePasswordToken(userName, password); Su...
Shiro免密码登录
m0_67401153的博客
08-24 2723
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
Shiro 自定义登录方式,非密码方式
Jerry
06-11 1991
主要绕过密码匹配,代码如下 ··· @Component public class MyHashedCredentialsMatcher extends HashedCredentialsMatcher { @Override public boolean doCredentialsMatch(AuthenticationToken token, Authentic...
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3755
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro使用还算方便,这里主要是讨论shiro如何去设置多种
springboot整合shiro实现登录认证授权以及退出
dream_follower的博客
12-03 2272
文章目录springboot整合shiro实现登录认证授权以及退出shrio简介环境准备创建一个springboot的项目导入相关的依赖springboot整合shiro的依赖thymleaf的依赖创建首页创建controllershiro重要概念拦截器拦截请求创建配置类修改首页登录页面登录认证授权退出 springboot整合shiro实现登录认证授权以及退出 shrio简介 shiro是一个权限管理框架,用于实现登录认证以及授权。 环境准备 创建一个springboot的项目 这里我创建的是最简单的we
分享在SSM框架中用第三方登录怎么绕过shiro的认证
蓝星花
03-14 8187
问题描述:用ssm框架整合shiro管理系统,然后想实现第三方登录功能,比如(qq,微信等),但是遇到了一个棘手的问题,用第三方登录,我们怎么去实现对用户的授权,这个问题困扰了我很久,网上找了很多相关的资料,都没有一个很好答案,然后自己摸索了许久,终于搞定了,所以想很你们分享一哈,哈哈哈。(如果密码不用md5不可逆密,那就非常好实现了)效果演示:我们看一下后台具体情况:然后我们可以拿到QQ用户信...
shiro实现免密登录,解决三方登录问题
最新发布
07-28
您好!对于实现免密登录和解决三方登录问题,我可以...总结一下,您可以使用 Shiro 的 RememberMe 功能实现免密登录,并使用其他第三方登录框架来集成三方登录功能。希望能对您有所帮助!如果有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值