shiro 账号密码和手机短信登入,重写realm

最新推荐文章于 2024-05-22 21:04:30 发布
最新推荐文章于 2024-05-22 21:04:30 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: SpringBoot 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44051136/article/details/108666172
版权
本文介绍了如何使用Shiro框架实现自定义登录方式,包括基于用户名密码的UsernamePasswordToken和手机短信的PhoneToken。通过自定义Token并在控制器中选择合适的Token类型, Realm将根据Token类型进行不同的身份验证。然而,Shiro的ModularRealmAuthenticator在处理多Realm时会捕获异常,为了解决这个问题,我们需要重写doMultiRealmAuthentication方法,确保认证异常能被自定义异常处理器捕获并处理。
摘要由CSDN通过智能技术生成

用户名密码使用的token自然是UsernamePasswordToken,我们可以参考UsernamePasswordToken,自定义PhoneToken,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是PhoneToken。

自定义Token:

public class PhoneToken implements HostAuthenticationToken, RememberMeAuthenticationToken, Serializable {
   
    // 手机号码
    private String phone;
    private boolean rememberMe;
    private String host;
    /**
     * 重写getPrincipal方法
     */
    public Object getPrincipal() {
   
        return phone;
    }
    /**
     * 重写getCredentials方法
     */
    public Object getCredentials() {
   
        return phone;
    }
    public PhoneToken() {
    this.rememberMe = false; }
    public PhoneToken(String phone) {
    this(phone, false, null); }
    public PhoneToken(String phone, boolean rememberMe) {
    this(phone, rememberMe, null); }
    public PhoneToken(String phone, boolean rememberMe, String host) {
   
        this.phone = phone;
        this.rememberMe = rememberMe;
        this.host = host;
    }
    public String getPhone() {
   
        return phone;
    }
    public void setPhone(String phone) {
   
        this.phone = phone;
    }
    @Override
    public String getHost() {
   
        return host;
    }
    @Override
    public boolean isRememberMe() {
   
        return rememberMe;
    }
}

定义PhoneRealm

```java
public class PhoneRealm extends AuthorizingRealm {
    @Resource
    UserService userService;
    // 认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        PhoneToken token = null;
        // 如果是PhoneToken,则强转,获取phone;否则不处理。
        if(authenticationToken instanceof PhoneToken){
            token = (PhoneToken) authenticationToken;
        }else{
            return null;
        }
        String phone = (String) token.getPrincipal();
        UserDO user = userService.selectByPhone(phone);
        if (user == null) {
            throw new CustomAuthenticationException("手机号错误");
        }
        return new SimpleAuthenticationInfo(user, phone, this.getName());
    }
    // 授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }
    @Override
    public boolean s
最低0.47元/天 解锁文章
mo念
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用shiro完成短信验证码登录
weixin_33871366的博客
08-06 2474
过了4个月才写第二篇,相当之懒。项目里需要做一个短信验证码的登录,这里使用了shiro。 1.首先是subject:与服务器交互的主体就是subject(用户),获得subject的方式 Subject subject = SecurityUtils.getSubject(); 可以在项目的任何地方使用。 2.User...
shiro手机验证码登录,多Realm处理
QAQ_666666的博客
08-14 2183
最近项目用的shiro权限,然后 涉及到2种登录方式,第一种是基础的账号密码登陆,这是shiro提供的基础功能。第二种是手机短信验证码登陆。我具体讲讲第二种我的思路是用阿里云发送短信验证码的时候把code存到session中,key就是手机号,然后当用户用手机号登陆的时候我在shiro验证之前 验证用户提交的code 和 我存在session中的code是不是相同,下面详细写写我在这个项目中怎么做...
基于springBoot的手机号验证码登录操作及其扩展
最新发布
weixin_52425710的博客
05-22 592
Shiro 是一个开源的 Java 安全框架,由 Apache 开发和维护。Shiro 可以帮助开发人员快速实现安全特性,包括身份认证、授权、加密和会话管理等。Shiro 的目标是简化 Java 安全编程,并提供更好的开发体验。Shiro 的主要特点如下:易于学习和使用:Shiro 设计简单,易于学习和使用。灵活性高:Shiro 可以适用于任何应用场景,支持多种应用程序类型。安全性高:Shiro 的安全性能比较优越,提供了多种方式来保护应用程序的安全性。
shiro实现手机验证码登录(涉及到:自定义token、多realm配置、自定义ModularRealmAuthenticator)
热门推荐
MODjie的博客
01-31 1万+
shiro框架提供了一个UsernamePasswordToken令牌,用来验证用户名和密码类的登录。那如果想要通过替他方式登录认证,例如通过手机验证码接口,就需要通过自定义token、自定义realm等来实现。 1、首先,自定义一个token继承UsernamePasswordToken,为什么要继承这个类而不是AuthenticationToken?,是因为这样做保证了用户名密码认证方式任然
spring boot 2.x + shiro + redis实现前后端分离的项目
zhourenfei17的专栏
10-30 1万+
简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 demo地址在最下方给出。 本文主要实现shiro的以下几个功能: 1.当用户没有登陆时只能访问登录接口,访问其他接口会返回无效的授权码   2.当用户...
shiro管理多登录入口配置,手机登录与网页端登录
12-20
shiro管理多登录入口配置,手机登录与网页端登录两个的shiro配置,两个Realm,两个表单过滤,验证码生成,登录类型判断,xml详细配置
Shiro 身份验证、授权、密码和会话管理
05-07
用户输入的凭证(通常是用户名和密码)会被传递给 ShiroShiro 会通过与存储在数据库或其他安全存储中的凭证进行比较来验证用户。如果匹配成功,用户就被认为是已认证的。 2. **授权(Authorization)**: 授权是...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例 本篇文章主要介绍了 SpringBoot 与 Shiro 的整合,实现密码加密和登录失败次数限制的示例。该示例中,使用 Shiro 框架来实现登录失败次数限制,并使用 ...
Apache Shiro 使用手册(四) Realm 实现
09-15
Shiro中,当用户尝试登录时,他们提供的凭证(如用户名和密码)被封装成一个`AuthenticationToken`对象。这个令牌随后传递给`Realm`,具体来说,是通过调用`Realm`的`getAuthenticationInfo(AuthenticationToken ...
shiro-realm案例
03-02
总之,自定义Shiro Realm是为了解决特定应用程序的认证和授权需求,通过继承`AuthorizingRealm`并实现必要的方法,我们可以将Shiro与我们的数据源紧密集成,确保用户登录和权限控制的正确性。在"shiro-realm案例"中...
Shiro】用户名密码或手机号短信登录(多realm认证)
张育嘉的博客
09-13 1万+
登录认证中,经常需要实现用户名密码和手机号验证码这两种登录方式。 最近学了Shiro,所以在这里记录下。 用户名密码使用的令牌自然是UsernamePasswordToken,我们可以继承UsernamePasswordToken,再添加上手机号属性,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是UsernamePa...
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
shiro多验证登录代码实例及问题解决
08-25
主要介绍了shiro多验证登录代码实例及问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Shiro识别多种用户并从不同的表中获取信息并进行登录
《两个菜鸟程序员》
01-05 2653
1.重写UsernamePasswordToken,加上所属的功能 /** * 自己定义token * * @author :breakpoint/赵立刚 * @date : 2018/01/02 */ @Getter public class LocalUsernamePasswordToken extends UsernamePasswordToken { /**
shiro多账号登录(用户名,手机号,邮箱)
陈陈陈亚萌_的博客
03-14 1397
shiro多账号登录(用户名,手机号,邮箱) 最近的一个需求,可以使用用户名和手机号和邮箱进行登录。百度得到的那些都过于复杂。 分析:其实本质代码的核心就是在于验证,验证你输入的东西到底能不能通过,你传进去的账号和密码需要进行验证后才能登录,其实一种最简单的方法就是在验证的时候,对username替换成为邮箱和手机号,下面的代码基本不用更改,就是controller里面的登录后处理代码,...
Sringboot2整合shiro实现登录认证、权限控制和记住我功能
Aiwin的博客
12-27 908
Springboot2整合Shiro实现登录认证和记住我功能。
springboot 使用shiro集成阿里云短信验证码
tang_seven的博客
11-25 1385
基于springboot,使用shiro多个realm的方法,集成阿里云的sms短息验证码服务,使用手机的短信验证码验证
Shiro权限管理】11.ShiroRealm 验证
程序猿之洞
11-20 1874
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇讲解了Shiro的密码MD5加盐校验,下面来讲解Shiro的多Realm验证。 在我们之前的样例中,一直使用的是ShiroRealm来获取数据源中的账号密码封装信息的,而该 Realm配置在securityManager中 而在实际的业务场景中,会遇到安全数据存储在不同的数据库中的情况(例如
Shirorealm只抛AuthenticationException异常的解决方案
KingStarMemory
06-06 3907
realm认证源码 protected AuthenticationInfo doMultiRealmAuthentication(Collection<Realm> realms, AuthenticationToken token) { AuthenticationStrategy strategy = getAuthenticationStrategy(); ...
Shiro框架 Realm认证实现详解
- 应用程序创建一个 `AuthenticationToken` 对象,通常包含用户名和密码,然后调用 `Subject.login()` 进行登录操作。 - Subject 将认证请求委托给 SecurityManager。 - SecurityManager 使用内置的 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值