Shiro 自定义登录方式,非密码方式

最新推荐文章于 2024-06-09 18:13:34 发布
最新推荐文章于 2024-06-09 18:13:34 发布
阅读量2k 收藏 1
点赞数
分类专栏: Java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013194072/article/details/80646648
版权

主要绕过密码匹配,代码如下

···
@Component
public class MyHashedCredentialsMatcher extends HashedCredentialsMatcher {

@Override
public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
    if (MobileSmsCodeToken.class.isAssignableFrom(token.getClass())) {
        return true;
    }
    return super.doCredentialsMatch(token, info);
}

}

public class MobileRealm extends AuthorizingRealm {

@PostConstruct
public void initCredentialsMatcher(){
    MyHashedCredentialsMatcher myHashedCredentialsMatcher = new MyHashedCredentialsMatcher();
    myHashedCredentialsMatcher.setHashAlgorithmName(ShiroUtils.hashAlgorithmName);
    myHashedCredentialsMatcher.setHashIterations(ShiroUtils.hashIterations);
    setCredentialsMatcher(myHashedCredentialsMatcher);
}
...省略

}
public class MobileSmsCodeToken implements AuthenticationToken {
/**
* 手机号
*/
private String mobile;
/**
* 短信验证码
*/
private String smsCode;
}
···

itCrazyJun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro自定义登录认证
Massimo__JAVA的博客
10-04 632
Shiro自定义登录验证
shiro自定义密码比较器
zmy182的博客
07-07 514
Shiro密码比较器
简单实现Shiro单点登录自定义Token令牌)
menghuannvxia的专栏
05-28 8402
1. MVC Controller 映射 sso 方法。 Java代码   /**   * 单点登录(如已经登录,则直接跳转)   * @param userCode 登录用户编码   * @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:    *      String secretKey = Global.getCo
Shiro框架使用使用自定义的登陆验证方法实现校验------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-09 798
Shiro框架使用使用自定义的登陆验证方法实现校验------Shiro框架
shiro-cas------自定义登录页面
weixin_39816740的博客
02-16 625
我的自定义登录页(需要登录页面的,推荐给你们一个登陆页面地址) 我的项目结构: 学习过程参考官方文档https://apereo.github.io/cas/5.3.x/installation/User-Interface-Customization-Themes.html cas可以针对不同的系统定义不同的登录页。这里我创建了两个不同的登录页结构(shiroCasOne和shiroCasTwo),以shiroCasOne学习其中的结构。(以下内容对照我的项目结构图看) 分为4步骤:(没有
Shiro 自定义登陆、授权、拦截器
weixin_30810583的博客
11-23 308
Shiro 登陆、授权、拦截 按钮权限控制 一、目标 Maven+Spring+shiro 自定义登陆、授权 自定义拦截器 加载数据库资源构建拦截链 使用总结: 1、需要设计的数据库:用户、角色、权限、资源 2、可以通过,角色,权限,两个拦截器同时确定是否能访问 3、角色与权限的关系,role1=permission1,permission2,多级的...
②【ShiroShiro登录认证、自定义Realm
ebb29bbe的博客
03-17 1272
- **在Shiro框架中,用户需要提供`principals(身份)`和`credentials(证明)`给shiro,从而shiro对用户进行身份验证。** - **`principals(身份)`:是主体的标识属性,可以是任何属性,如:用户名、email等,保证唯一即可。一份主体可以有多个`principals(身份)`,但是只有一个`Primary principals`,一般是用户名/邮箱/手机号。** - **`credentials(证明)`:证明/凭证,是只有主体知道的安全值,如:密码、数字
自定义shiro密码验证方式
Amy的博客
04-25 2210
项目环境spring boot 2.1 首先实现自己的验证类 import com.glodon.security.MD5; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.Use...
spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面(推荐
08-26
Spring Boot 集成 Shiro 自定义密码验证和 Freemarker 标签根据权限渲染不同页面 Shiro 是一个强大的权限管理框架,可以与 Spring Boot 集成,提供了一个灵活的权限管理系统。在这个示例中,我们将介绍如何将 Shiro...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
SpringBoot Shiro 配置自定义密码加密器代码实例 在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全...
自定义shiro
待定的专栏
03-07 3897
Shiro是Apache下的一个安全框架,其相比Spring Security来说,更为轻量级,而功能却不简单。相关对比目前有很多文章都提到。但尚未有真正技术性的文章——仅有的几篇也只有介绍介绍如何配置成功一个应用而已,其实这个还是看官方文档更清晰。 但官方文档并没有很明确地指出如何实现Shiro的单点登录,因此我觉得有必要在此处记录一下,方便使用shiro的朋友们。 shiro支持几乎所有的
基于shiro实现的用户登录系统
11-28
基于shiro实现的用户登录系统,运行sql文件更改数据库连接可直接运行,项目集成了mybatis-plus,shiro,springmvc,角色管理和组管理,常简单实用,常适合学习,不用输入验证码可以登录,admin密码123456
shiro学习笔记(2)】在shiro自定义登录策略使用MD5加密算法
weixin_45921478的博客
02-04 235
通过完成基础的shiro案例,发现shiro的默认认证策略为简单的equals比较,存在安全性问题,密码仅能通过明文的对比和存储,且数据源只能存储在.ini文件中,接下来将继续学习shiro自定义策略。根据第一篇入门程序步入的源码刨析分析shiro的认证过程shiro的认证主要分为两个步骤:通过doGetAuthenticationInfo方法完成用户名的校验通过assertCredentialsMatch方法完成密码的校验。
shiro密码登录
热门推荐
Ant_Shen的专栏
02-27 1万+
在实际开发中,一般我们使用shiro进行用户密码登录,有时候面对一些常见的需求,不得不再已有的框架上进行修改,比如说,增加一种使用手机验证码登录登录方式。这时候,我们可以根据已有的框架,对其稍微修改一下便可满足需求。 public class ShiroDBRealm extends AuthorizingRealm{ private static final String classNam
Shiro 实现免密登陆
web17508858916的博客
08-24 862
* 1.账号密码登陆(password)* 2.免密登陆(nopassword)*
Shiro密码登录
m0_67401153的博客
08-24 2763
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
Shiro免密登录
xxfamly的博客
06-21 1万+
目录 1.千篇一律 2.点睛之笔 所做项目与第三方合作,系统间存在接口调用,需要做授权登录。我们的项目整体使用SSM框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录方式解决。 在网上查阅了一些贴子,套路基本一样,照搬了全部代码,发现在强转AuthenticationToken为自定义Tok...
最简单的Shiro免密登陆(springboot)
yuer629
04-19 2481
思路比较简单,实现也简单,要的就是简单! 实际项目中可以此基础上封装 重写UsernamePasswordToken 中getCredentials() 方法。所以新增了类NoPwdToken 在UserRealm类中的 doGetAuthenticationInfo(AuthenticationToken authcToken) 方法执行时,判断参数authcToken的类型如果是NoPw...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值