Shiro自定义密码匹配认证

最新推荐文章于 2022-07-07 15:23:44 发布
最新推荐文章于 2022-07-07 15:23:44 发布
阅读量121 收藏
点赞数
原文链接:http://www.cnblogs.com/zhouyantong/p/7760820.html
版权

项目集成shiro的时候,有写某个自定义类然后继承自AuthorizingRealm

并且重写实现了他的2个方法:

1、其中一个:认证回调 验证账户密码的

doGetAuthenticationInfo

2、另外一个:授权查询 验证权限的

doGetAuthorizationInfo

ok,上面没什么用,只是讲述一下,正真用到的是下面的代码

  /**
     * 认证密码匹配调用方法
     * @param authcToken
     * @param info
     * @throws AuthenticationException
     */
    @Override
    protected void assertCredentialsMatch(AuthenticationToken authcToken,
                                          AuthenticationInfo info) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
        // 这里可以判断某个条件若单点登录,则使用单点登录授权方法;也可以符合某条件直接return返回跳过
        if (!token.getUsername().equals("thinkgem")) {
            Map<String,Object> map = Maps.newConcurrentMap();
            map.put("name",token.getUsername());    
            map.put("pwd",String.valueOf(token.getPassword()));    
            // 调用sso连接认证
            String result = HttpClientUtils.doGet(Global.getConfig("ssoLoginUrl"),  map);
            if (result.equals("true")){
                return;
            }
        }
        // 否则还是继续匹配(兜底方案)
        super.assertCredentialsMatch(token, info);
    }

其实也就重写了AuthorizingRealm类的assertCredentialsMatch方法,判断符合某个条件参数时直接返回或者使用别的渠道认证;

例子中是登录名如果不为thinkgem则使用特定的SSO调用



转载于:https://www.cnblogs.com/zhouyantong/p/7760820.html

weixin_30268921
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro——认证
08-05
3. **凭证匹配器(CredentialsMatcher)**: 在认证过程中,Shiro需要比较用户的凭证(如密码)与存储在数据库或其他凭证存储中的凭证。为此,我们需要定义一个`CredentialsMatcher`,比如`HashedCredentialsMatcher`...
简单实现Shiro单点登录(自定义Token令牌)
menghuannvxia的专栏
05-28 8390
1. MVC Controller 映射 sso 方法。 Java代码   /**   * 单点登录(如已经登录,则直接跳转)   * @param userCode 登录用户编码   * @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:    *      String secretKey = Global.getCo
Shiro 自定义密码验证类
Charge8的博客
04-21 1295
上篇Shiro 重放攻击登录验证 进行表单登录验证 其中,我们可以把在 LoginController 中密码验证的功能提取出来,我们自定义一个密码验证类进行验证,这样可以使我们处理更复杂情况的验证工作。 步骤: 1、将LoginController 中表单密码验证提取出来,在自定义密码验证类实现 1)注释其验证工作 @PostMapping("/login") pub...
shiro自定义密码比较器
zmy182的博客
07-07 507
Shiro密码比较器
关于shiro里的自定义密码匹配
zaincs的博客
01-26 915
在配置shiro使用redis作为缓存账号多次登陆失败锁定的时候,自定义密码匹配器进不去,实际根本没调用,求解啊。研究了好久不知道哪写错了。springboot 2 + shiro 1.4 + redis(jedis) 这是shiroconfig的配置: @Bean("retryLimitHashedCredentialsMatcher") public RetryLimitHa...
Shiro登录授权认证功能
09-26
RealmShiro与应用安全数据源的桥梁,它负责获取用户的凭证并进行匹配。一旦用户提交了登录请求,Shiro会通过配置的Realm进行凭证的校验,如果校验成功,用户就被认为是已认证的。 **授权(Authorization)** ...
shiro权限认证和授权
02-26
实际项目中,我们通常会结合Spring Boot使用Shiro,通过定义自定义Realm实现用户认证,使用注解或配置文件完成权限控制。例如,我们可以创建一个`MyRealm`类继承`AuthorizingRealm`,重写`doGetAuthenticationInfo`...
shiro的全流程demo,世界shiro在spring中认证、授权流程,自定义授权类型,分布式session、授权缓存的实现
最新发布
09-11
本项目是一个基于 Spring Boot 的 Shiro 全流程示例,涵盖了从用户登录认证到权限控制的完整流程,并实现了自定义授权类型、分布式 session 和授权缓存。 首先,我们来看 Shiro认证过程。在 Spring Boot 应用中...
shiro-demo不自定义缓存.zip
12-01
Shiro 提供了内置的身份验证机制,支持多种认证模式,如简单的密码匹配、基于 token 的认证等。在不自定义缓存的情况下,Shiro 会直接与后端数据存储(如数据库)进行交互,每次验证都需要查询用户信息。 2. **授权...
shiro自定义密码验证
koproblem的专栏
04-11 546
首先建立一个自定义的验证类 package com.wsmail.shiroController; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.UsernamePass
shiro自定义密码匹配验证,密码加密验证。
Kally_Wang的专栏
03-28 1万+
1.更改shiro安全管理配置 是jeesite写的,Spring自动注入。 2.自定义密码验证 /** * Description: 告诉shiro如何验证加密密码,通过SimpleCr
Shiro权限管理】9.Shiro密码加密匹配
程序猿之洞
11-04 1万+
下面我们来说一下在Shiro中对密码的加密。我们知道线上系统的数据库中存储的密码不应该是 明文,而是密码加密后的字符串,并且要求加密算法是不可逆的。 著名的加密算法有MD5、SHA1等。其中MD5是目前比较可靠的不可逆的加密方式。 我们如何利用Shiro实现用户登录密码的MD5加密呢?这就需要让Shiro自定义Realm去使用带有加密 机制的CredentialsMatcher密码
shiro自定义密码匹配验证,密码加密验证
weixin_33962923的博客
03-30 403
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot+shiro实现自定义密码验证
滴水穿石
03-29 503
1.创建一个类,继承 SimpleCredentialsMatcher 类 2.修改 身份认证Realm 3.修改你继承 AuthorizingRealm 类中的 doGetAuthenticationInfo 方法 4. 工具类中 BCrypt 类获得方式 5.BcryptUtil工具类 前言 本篇文章不展示如何集成springboot和shiro,仅展示自定义密码加密方式的相关部门,如何集成请查看其它相关文章 正文 因shiro没有集成Bcrypt加密方式,需要自己去继承实现相关方法。 1.创建一个类,
我的shiro之旅: 十 自定义shiro的SessionIdCookie
热门推荐
Dylan的博文
02-17 2万+
博客已移至 http://blog.gogl.top 在使用shiro的时候,曾经有段时间很苦恼,因为我cookie的sessionId经常无故被改,然后抛There is no session with id [xxxx]的异常。我们知道,当请求过来,shiro创建session后,会把sessionId写回到客户端的cookie中。每二个请求过来时,shiro会拿到这个cookie里的ses...
shiro(三)自定义密码比较器
linhui258的博客
07-20 3766
前文中已经实现了基本的权限控制,使用的是shiro默认提供的密码比较器,但是在有些情况下,可能需要一些自定义。比如说,想使用自己的加密方式,再者使用ladp进行用户认证等等。 一、查看源码 查看HashedCredentialsMatcher的继承结构可以看出,他是继承自SimpleCredentialsMatcher,也就是说只要继承SimpleCredentialsMatcher,重写...
shiro框架中如何使逆向密码与正确密码匹配
05-27
Shiro框架中,可以通过自定义一个Realm实现逆向密码与正确密码匹配的功能。 首先,您需要继承`org.apache.shiro.realm.AuthenticatingRealm`类,并实现其中的`doGetAuthenticationInfo`方法。在该方法中,您需要编写自己的认证逻辑,包括逆向密码与正确密码匹配的判断。 以下是一个简单的示例: ```java public class CustomRealm extends AuthenticatingRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); // 获取用户信息 User user = getUserByUsername(username); if (user == null) { throw new UnknownAccountException("用户不存在"); } // 判断逆向密码与正确密码是否匹配 if (!password.equals(user.getPassword()) && !password.equals(user.getReversePassword())) { throw new IncorrectCredentialsException("密码不正确"); } // 返回认证信息 return new SimpleAuthenticationInfo(user, user.getPassword(), getName()); } private User getUserByUsername(String username) { // 通过用户名获取用户信息 // ... } } ``` 在上面的示例中,我们通过`getUserByUsername`方法获取了用户信息,然后判断逆向密码与正确密码是否匹配,如果不匹配则抛出`IncorrectCredentialsException`异常,否则返回认证信息。 最后,您需要将自定义Realm注入到Shiro的配置中,以便Shiro能够使用它来进行身份认证。例如: ```java DefaultSecurityManager securityManager = new DefaultSecurityManager(); securityManager.setRealm(new CustomRealm()); // 将securityManager设置到SecurityUtils中 SecurityUtils.setSecurityManager(securityManager); ``` 这样,当用户进行身份认证时,Shiro就会调用我们自定义Realm中的`doGetAuthenticationInfo`方法来进行认证,并判断逆向密码与正确密码是否匹配

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值