shiro 实现多种方式登录_shiro单Realm实现多种登陆方式的扩展与实现-阿里云开发者社区...

最新推荐文章于 2022-03-28 15:42:15 发布
最新推荐文章于 2022-03-28 15:42:15 发布
阅读量268 收藏
点赞数
文章标签: shiro 实现多种方式登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42104181/article/details/111980229
版权
本文介绍如何使用Shiro框架扩展实现多种登录方式,包括无需密码登录。通过自定义UsernamePasswordToken,设计ILoginService接口,以及改造Realm和CredentialsMatcher,实现了灵活的登录验证策略。在不增加额外Realm的情况下,可以方便地添加新的登录方式,如手机号登录等。
摘要由CSDN通过智能技术生成

最近考虑给自己的平台增加新的登陆方式,上网查了一下相关的资料

.我用的权限平台为shiro,如果要实现,需要实现多个Realm,我个人觉得这种方法有点麻烦,每增加一种登陆方式,都要实现Realm,就希望有一些简单的办法.

整理需求如下:

支持普通的用户密码验证

密码验证可以让用户自由扩展,不一定是md5

支持用户免密码验证

新增登陆方式时,如需要新增手机号登陆,最少改动原有的代码

经思考,实现如下:

1.先实现自定义对象UsernamePasswordToken

@Data

public class UserNameLoginToken extends UsernamePasswordToken implements Serializable {

/**

* 登陆类型

*/

private String loginType;

public UserNameLoginToken() {

super();

}

public UserNameLoginToken(final String username, final String password) {

super(username, password);

}

/**

*是否需要密码校验

*/

private boolean requriedPassword;

public static UserNameLoginToken buildNoPassword(String username, String loginType) {

UserNameLoginToken userNameLoginToken = new UserNameLoginToken();

userNameLoginToken.setUsername(username);

userNameLoginToken.setLoginType(loginType);

userNameLoginToken.setRequriedPassword(false);

return userNameLoginToken;

}

public static UserNameLoginToken buildPassword(String username, String password, String loginType) {

UserNameLoginToken userNameLoginToken = new UserNameLoginToken(username, password);

userNameLoginToken.setLoginType(loginType);

userNameLoginToken.

最低0.47元/天 解锁文章
Rosie Lau
关注
shiro管理多登录入口配置,手机端登录与网页端登录
qq_43425632的博客
12-20 5317
shiro管理多登录入口配置,手机端登录与网页端登录 1、2个Realm:分别为手机端、网页端的 /** * 自定义MobileRealm . */ public class MobileRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(Principa...
java filter登录验证_Java Web Filter登录验证
weixin_29967445的博客
02-13 296
初做网站需要登录验证,转自 :http://blog.csdn.net/daguanjia11/article/details/48995789Filter:Filter是服务器端的组件,用来过滤web请求。当发生一个web请求时,web容器会先检查请求的URL是否设置了Filter,如果设置了,则执行该Filter的doFilter方法。所有Filter都实现了javax.servlet.Fil...
Java web 过滤器 Filter 验证登录界面
BADReamer的博客
10-28 1377
doFilter()方法中定义的是ServletRequest类型的对象,那么要想取得session,则必须进行向下转型,将ServletRequest变为HttpServletRequest接口对象,才能通过getSession()方法取得session对象。 验证 用户名: zhangsan 密码: lisi 过滤器采用注解的方式,只过滤文件夹test里的文件 loginfilter.java package com.Filter; import java.io.IOException; impor
shiro 实现多种方式登录_SpirngBoot + Shiro 实现多种登录方式的身份认证及授权管理...
weixin_39738273的博客
12-18 1061
一、Shiro中的类核心类ShiroFilterFactoryBean:Shiro框架中的Web过滤器SecurityManager:Shiro的核心,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务,构建ShiroFilterFactoryBean时需要一个SecurityManager实例。Subject:“当前操作用户”。Subject代表了当...
shiro 多种方式登录
hyhanyu的博客
04-14 2983
系统可能存在多种登录方式,微信扫码登录,电话验证码登录,用户名密密码登录等。 按照正常情况,不同的登录方式 ,调用的接口 也不一样。 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, SessionManager sessionManag...
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
SSM-Shiro.zip是一个关于将Apache Shiro与Spring、Spring MVC和MyBatis(简称SSM)框架整合的示例项目。这个项目演示了如何在Web应用中集成Shiro进行权限管理和用户认证,以实现安全控制。以下是关于SSM与Shiro整合...
cas shiro 前后端分离 登录_SpringBoot+Shiro前后端分离项目通过JWT实现自动登录-阿里云开发者社区...
weixin_39866487的博客
12-19 315
SpringBoot+Shiro前后端分离项目通过JWT实现自动登录虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一所以本文通过 JWT 对 Shiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断更多精彩涉及资料导入项...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
通过这个项目,开发者可以学习到如何将SSM与Shiro集成,实现基于数据库的权限管理。这包括用户登录验证、角色和权限的动态分配、以及对特定URL的访问控制。此外,还可以了解到如何配置和使用MySQL数据库与MyBatis...
ssm+shiro+redis整合认证权限实现登陆仅供开发者参考使用.7z
最新发布
06-27
这个压缩包文件提供的内容很可能是为了帮助开发者理解和实践如何在项目中实现基于SSM的登录(Single Sign-On, SSO)功能,并利用Redis来缓存用户权限信息。以下将详细介绍这一技术栈的关键知识点。 1. **Spring...
java登录过滤器_javaweb登录过滤器
weixin_35762258的博客
02-12 185
1.web.xml登录过滤器配置登录过滤器loginFiltercom.feiwei.filter.LoginFilterloginFilter/*2.LoginFilter登录过滤器实现类import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.serv...
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3820
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro的使用还算方便,这里主要是讨论shiro如何去设置多种
spring boot 2.x + shiro实现多种登录方式(多个Realm
zhourenfei17的专栏
03-26 5135
继上篇关于shiro使用的博文介绍,我们已经初步了解了在spring boot中如何使用shiro,但是当我们集成shiro实现登录认证的时候会发现,我们的系统支持多种登录方式(密码登录、手机验证码登录、其他第三方登录),而且每种登录方式的具体实现又会存在差异,这时候我们就需要用shiro的多realm方式实现登录,每个realm对应不同的登录方式的具体实现。 此处举例以密码登录、手机验证码...
java登陆过滤器_javaweb登陆过滤器实现
weixin_30362743的博客
02-15 165
public class LoginFilter implements Filter {@Overridepublic void destroy() {// TODO Auto-generated method stub}String passUrl = "";@Overridepublic void doFilter(ServletRequest arg0, ServletResponse ar...
java filter 登陆_java中filter的用法-检测用户是否登陆的过滤器
weixin_36123285的博客
02-13 136
import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import java.util.List;import java.util.ArrayList...
java 登录过滤_Java丨简登录过滤器实现方法
weixin_30781567的博客
02-12 2922
过滤过滤,实际就是把需要和不需要的东西分开!今天来说道说道我们程序中的‘登录过滤器’ ,首先我们看看一下面的问题:1、“登录过滤器”是干什么用的?1)“登录过滤器”就是为了防止在用户没有登录的情况下来访问我们的网站。2)举例:main.html 这个网页是需要通过login.html这个网页登录后才可以访问的,现在有一个用户没有登录,直接访问main.html成功了。那么,这样的网站是不是觉得不安...
使用filter过滤器实现登陆权限验证
下雨天的程序生活专栏
10-28 1264
 用SERVLET过滤来实现权限控制 简介过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个性权限系统。下面先看下SERVLET过滤是如何工作的,如下图优点和传统架构相比,SERV
springboot+shiro+redis多端登录登录+移动端和PC端同时在线
geejkse_seff的博客
03-28 2892
参考文章: 登录:https://mp.weixin.qq.com/s/DGFFPl93kZxS5G_DSFTBDA 多端登录:https://blog.csdn.net/zhourenfei17/article/details/88826911 一、前言 最近一个springboot项目要求增加一些app的功能。然后首先要改的就是这个登录的功能。我原本的登录就只是web端登录实现登录,就是同一个用户只能同时登录一次,如果再次登录的话,会清除上一次的登录信息。(具体实现参考上面的登录链接)
使用java过滤器(filter)进行登陆验证
爱学习的大雄的博客
12-13 1655
因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面 import javax.servlet.*; import javax.ser
Shiro授权实现方式详解:编码、注解与JSP Taglib
Shiro的核心组件包括Subject(当前操作用户)、SecurityManager(安全管理器,作为Facade模式的代表,管理内部组件并提供安全服务)以及Realm(连接Shiro与应用安全数据的桥梁,负责用户认证和授权验证)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值