shiro免密码登录问题

最新推荐文章于 2022-09-07 14:04:38 发布
最新推荐文章于 2022-09-07 14:04:38 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 问题处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42258276/article/details/88998597
版权

最近需要从第三方跳转,进行免密码登录,之前也没研究过shiro,不过看了之后感觉不是很难!

先说说自己当初的打算,首先配置sso登录

接收消息,得到token,内置一个账号和密码,进行登录,后来考虑到有密码有可能改变,或者需要获得不同权限的登录,因此决定进行无密码登录。

1.新建 CaptchaUsernamePasswordToken继承 UsernamePasswordToken,添加一个免密码标识,如:public boolean unpass=false;

2.新建RetryLimitHashedCredentialsMatcher继承HashedCredentialsMatcher,重写doCredentialsMatch,这个方法是关键,用于继承密码验证

 

3.新建 ShiroDbRealm 继承 AuthorizingRealm,密码验证在这个类的doGetAuthenticationInfo中,因此重写doGetAuthenticationInfo,里边写获得用户信息等信息,这里边不是重点,不详细说明,重点在initCredentialsMatcher中,这个方法也可以在shiro.xml中配置(未尝试),引入自己写的密码验证类,HASH_ALGORITHM是加密算法,HASH_INTERATIONS这个加密迭代次数
 

 

 
 

最后就可以在SsoLoginFilter中,创建token,设置免密标识为true,便可以进行登录,用户需要是系统中存在的,权限等信息都是原来账号具备的,可以根据传递过来的信息,获取不同账号的权限

 

 

 

                

        

        

    




    

      

        

            

              
                
                  N丸
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
shiro密(模拟登陆功能)

				
			

			

				

					qq_27809785的博客
				

				

					05-08
					
					2468
					
				

			

		

		

			
				
前天接到了老大的一个任务,就是超级管理员这个角色才有权限模拟登陆功能,但是我们的密码都是在前端添加的时候用shiro的SHA-256加了密的,所以从数据库看是看不出密码是什么?接到这个功能的时候我也一脸懵逼,一度怀疑是不是当时数据库设计错了,为什么不加上明文密码。直到后来问了老大,说是为了安全起见。
对于shiro,这还是我第一次接触shiro框架,所以一头雾水,在百度、google到处模糊查询(...

			
		

	



                

              
                



	

		

			

				
					
shiro实现登录,解决三方登录问题

					
热门推荐

				
			

			

				

					知的IT成长之路
				

				

					01-01
					
					1万+
					
				

			

		

		

			
				
问题:
之前在一个项目中,需要实现短信快捷登录,当输入手机号获取验证码且验证码正确时,通过数据库查询出用户,而由于使用了shiro密码进行了加密,导致查询出来的用户密码时加密的,不能够进行登录。
解决办法:
1.定义一个枚举代码如下
public enum LoginType {
    PASSWORD("password"), // 密码登录
    NOPASSWD("nopassword...

			
		

	



                


  
              

                


	

		

			

				
					
Shiro 登录

				
			

			

				

					weixin_34355881的博客
				

				

					11-03
					
					254
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
Shiro登录认证逻辑----shiro登录

				
			

			

				

					Gzf的博客
				

				

					06-10
					
					1948
					
				

			

		

		

			
				
要解决的业务问题

  第三方平台跳转至集成了shiro的平台时,仅通过用户名就可以实现登录集成了shiro的平台,可以理解为登录Shiro系统。

因此要实现这样的操作,必须了解shiro登录认证流程是如何的。

ps:以下展示的代码均为测试例子,大家可根据自己项目找到对应的逻辑处理的地方。前7步为逻辑分析,若是想看最终修改地方,则直接查看第8步即可

shiro的认证流程

1、生成token

将登陆的用户名密码等信息封装成一个UsernamePasswordToken实体类得到token信息..

			
		

	



		

			
		



	

		

			

				
					
Shiro 实现密登陆

				
			

			

				

					Gblfy_Blog
				

				

					10-22
					
					3823
					
				

			

		

		

			
				
需求:对接第三方登陆,实现绕过原有Shiro认证登陆。

文章目录一、实现思路1. 现状分析2. 用户来源3. 所属范围二、实现方案2.1. 自定义登录认证规则2.2. Shiro认证枚举2.3. 密码和非密码登录2.4. 规则配置2.5. 自定义Realm2.6. 案例使用
一、实现思路
1. 现状分析
系统权框架默认使用Shiro 认证授权机制
2. 用户来源
从统一认证平台登录跳转过来的用户
3. 所属范围
登录限制由统一认证平台去做,但是,跳转过来的用户仍然走您本系统的登录流程,只是走本系统的登录.

			
		

	





	

		

			

				
					
Shiro登录

				
			

			

				

					xxfamly的博客
				

				

					06-21
					
					1万+
					
				

			

		

		

			
				
目录

1.千篇一律

2.点睛之笔



所做项目与第三方合作,系统间存在接口调用,需要做授权登录。我们的项目整体使用SSM框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了登录的方式解决。

在网上查阅了一些贴子,套路基本一样,照搬了全部代码,发现在强转AuthenticationToken为自定义Tok...

			
		

	





	

		

			

				
					
shiro权限不生效原因分析

				
			

			

				

					bubble21的博客
				

				

					12-18
					
					7522
					
				

			

		

		

			
				
shiro遇到的坑-项目中使用shiro登录校验和权限管理,在配置权限时遇到小坑,记录一下。环境:springboot+freemarker+shiro
场景:后台管理,配置菜单以及按钮权限,分为三个层级,一二级暂时只考虑是否查看权限,第三层级为页面按钮权限,分增删改查。详情看图 
问题:一二层级正常,第三层级权限不起作用!权限标签定义如下: 
  标签定义
  页面一
  页面二  第一层级

			
		

	





	

		

			

				
					
shiro密码登录

				
			

			

				

					n009ww的博客
				

				

					07-18
					
					1293
					
				

			

		

		

			
				
传统的登录方式都是用户名和密码组合登录,但是现在辅助登录手段多样,比如短信验证码,邮箱验证码等其他手段。这样就无法获取密码进行验证。所以本文整理了不需要密码的认证方式。


传统的登录代码如下





        UsernamePasswordToken token = new UsernamePasswordToken(userName, password);
        Su...

			
		

	





	

		

			

				
					
SpringBoot整合Shiro后实现登录

				
			

			

				

					04-11
				

			

		

		

			
				
2,新增CustomToken,重写UsernamePasswordToken登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是登录。 4,新增...

			
		

	





	

		

			

				
					
[费]Shiro登录简单实例源码

				
			

			

				

					08-29
				

			

		

		

			
				
本资源提供的 "[费]Shiro登录简单实例源码" 是一个非常适合初学者理解Shiro核心功能的示例项目。  在Shiro中,主要涉及以下几个核心概念:  1. **Subject**:Shiro的核心概念,代表了当前操作的用户或者实体,可以...

			
		

	





	

		

			

				
					
shiro实现授权登陆验证

				
			

			

				

					12-18
				

			

		

		

			
				
实现shiro的搭建,实现登陆授权以及增删改查的权限验证功能

			
		

	





	

		

			

				
					
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟

				
			

			

				

					03-16
				

			

		

		

			
				
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录

			
		

	





	

		

			

				
					
shiro 权限 ssm

				
			

			

				

					08-18
				

			

		

		

			
				
Apache Shiro是一个强大且易用的Java安全框架,它处理身份验证、授权(权限)、会话管理和加密等核心安全问题。在这个"shiro 权限 ssm"的例子中,我们将探讨如何在基于SpringMVC、Spring和MyBatis(SSM)的环境中...

			
		

	





	

		

			

				
					
springboot+shiro入门案例

				
			

			

				

					12-21
				

			

		

		

			
				
4. **记住我功能**:Shiro 可以实现“记住我”功能,允许用户在一段时间内登录访问。 5. **安全管理**:Shiro 还可以用于安全管理,如CSRF防护、防止XSS攻击等。  **总结**  结合SpringBoot与Shiro,我们可以快速...

			
		

	





	

		

			

				
					
2020-09-01 关于shiro重写自定义FormAuthenticationFilter放置在shiroFilterFactoryBean中依旧未拦截生效的问题

				
			

			

				

					qq_41362717的博客
				

				

					09-01
					
					1290
					
				

			

		

		

			
				
1,问题:把继承FormAuthenticationFilter的自定义的Filter交给shiro管理后,拦截依旧失效


        //配置过滤器的map
        Map<String, Filter> filters = new HashMap<>();

        //自定义的未登录拦截器filter要交给shiro管理,如果使用@Bean或者@Component交给spring管理,会报org.apache.shiro.UnavailableSecuri

			
		

	





	

		

			

				
					
4.SpringBoot+Shiro登录

				
			

			

				

					qq_27860623的博客
				

				

					06-21
					
					2029
					
				

			

		

		

			
				
一、查看原有的代码首先我们看一下Shiro原有的账号密码登录关键代码,分析一下该如何改造,


从这两行代码看出,我们需要重写一个获得Token的方法。二、改造1.新建一个枚举类,这个也可以不建立,因为我这边的系统登录和账号密码登录的情况有存在,所以我加了一个枚举类进行判断,用户具体执行哪一个登录方法。枚举类具体代码如下:


2.新建自定义的UserRealem类继承AuthorizingRealm


3.修改ShiroUser 类的代码


4.修改ShiroDBRealm类的代码


5.修改L

			
		

	





	

		

			

				
					
shiro实现登录 根据不同url跳转至不同登录

				
			

			

				

					mozun3的博客
				

				

					07-11
					
					2581
					
				

			

		

		

			
				
1.需求说明:

 本次对接微信端,也可以是第三方系统接入,除了我们本身的系统登录之外,需要对微信端连接进行登录。用户绑定微信id,未绑定的需要登录并绑定,绑定过的则直接登录登录依托shiro管理。主要问题是绑定过的如何进项shiro登录,从数据库查询出的用户密码是加盐过的。

2.思路一:

  首先考虑到的是shiro登录成功后是如何记录用户已登录的,将查询的结果放到shiro的ses...

			
		

	





	

		

			

				
					
SpringBoot+Shiro实现登录

				
			

			

				

					qq_38410795冰淇淋的博客
				

				

					09-07
					
					1829
					
				

			

		

		

			
				
3、shiro配置类设置加密规则。1、自定义登录认证规则。2、自定义登录认证方案。

			
		

	





	

		

			

				
					
shiro实现密码登录

					
最新发布

				
			

			

				

					10-28
				

			

		

		

			
				
在使用Shiro实现密码登录时,可以自定义一个Token,继承自UsernamePasswordToken,并添加一个标识符表明是否登录。在这个Token中,可以添加一个LoginType属性,用于标识登录类型,包括PASSWORD(密码登录)和...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值