若依免密登录

最新推荐文章于 2024-03-04 11:10:10 发布
最新推荐文章于 2024-03-04 11:10:10 发布
阅读量5.9k 收藏 27
点赞数 6
分类专栏: java 若依框架 免密登录 文章标签: java 若依
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46054799/article/details/119611112
版权

           最近做了一个微信扫码登录的功能整合到若依中,当扫码完成后,如何确定是哪个用户,以及权限有哪些,因为shiro的加密基于MD5所以密码不可逆,则不能从数据库查询后再解密,简单一些的话可以把需要登录的用户账号密码写死在配置文件中,我之前就是这么干的,但是这样做的话一旦修改密码,则需要修改配置文件,所以我想到了免密登录,在网上查了好多shiro的改造,也没整明白怎么回事,继承的类也是不知道干嘛的,所以自己研究了一下若依的实现过程,终于实现了可免密登录

第一步:如果需要免密登录就需要有个标志来确定是不是从微信扫码过来的,不然账号密码登录就不用输入密码也能进来,这显然是不对的

创建一个枚举,来当做标志

package com.clpc.un.framework.shiro.wxconfig;

public enum LoginType {
    PASSWORD("password"),
    NOPASSWORD("nopassword");

    private String code;

    LoginType(String code) {
        this.code = code;
    }

    public String getCode() {
        return code;
    }

}

第二步:我的业务是根据部门确定是哪个用户,写的比较low,还没做优化,在拿到部门id后就要进行登录,执行若依中原来的登录方法(改造过)

 public void execLogin(HttpServletRequest request,String deptId){
        log.info("登录用户部门Id:" + deptId);
        String loginName;//登录用户名
        if(deptId.equals("3") || deptId.equals("1190")){
            loginName = "admin";
        } else {
            loginName = "ChinaLife";
        }
        //执行免密登录
        loginController.ajaxLogin(request,loginName,"",true);
    }

第三步:上一步的登录方法我是进行了改造,根据request获取访问过来的路径,由此判断是微信,还是账号密码,这里面的token也是改造过的,生成token时把登录类型带上,就是我们写的token

   @PostMapping("/login")
    @ResponseBody
    public AjaxResult ajaxLogin(HttpServletRequest request,String username, String password, Boolean rememberMe)
    {
        //UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe);
        //根据地址判断是否是微信登录
        WxLoginToken token = null;
        if(request.getServletPath().equals("/weChat/wechatLogin")){
            token = new WxLoginToken(username, password, rememberMe, LoginType.NOPASSWORD);
        } else {
            token = new WxLoginToken(username, password, rememberMe, LoginType.PASSWORD);
        }

        Subject subject = SecurityUtils.getSubject();
        try
        {
            subject.login(token);
            return success();
        }
        catch (AuthenticationException e)
        {
            String msg = "用户或密码错误";
            if (StringUtils.isNotEmpty(e.getMessage()))
            {
                msg = e.getMessage();
            }
            return error(msg);
        }
    }

第四部:修改UsernameAndPasswordToken,继承后修改即可,大部分都是继承过来的,只有一个登录方法,和变量type是自己写的,目的是在token中携带登录类型

package com.clpc.un.framework.shiro.wxconfig;

import org.apache.shiro.authc.UsernamePasswordToken;

public class WxLoginToken extends UsernamePasswordToken {

    private LoginType type;

    public WxLoginToken() {
        super();
    }

    public WxLoginToken(String username, char[] password) {
        super(username, password);
    }

    public WxLoginToken(String username, String password) {
        super(username, password);
    }

    public WxLoginToken(String username, char[] password, String host) {
        super(username, password, host);
    }

    public WxLoginToken(String username, String password, String host) {
        super(username, password, host);
    }

    public WxLoginToken(String username, char[] password, boolean rememberMe) {
        super(username, password, rememberMe);
    }

    public WxLoginToken(String username, String password, boolean rememberMe,LoginType type) {
        super(username, password, rememberMe);
        this.type = type;
    }

    public WxLoginToken(String username, char[] password, boolean rememberMe, String host) {
        super(username, password, rememberMe, host);
    }

    public WxLoginToken(String username, String password, boolean rememberMe, String host) {
        super(username, password, rememberMe);
    }

    @Override
    public String getUsername() {
        return super.getUsername();
    }

    @Override
    public void setUsername(String username) {
        super.setUsername(username);
    }

    @Override
    public char[] getPassword() {
        return super.getPassword();
    }

    @Override
    public void setPassword(char[] password) {
        super.setPassword(password);
    }

    @Override
    public Object getPrincipal() {
        return super.getPrincipal();
    }

    @Override
    public Object getCredentials() {
        return super.getCredentials();
    }

    @Override
    public String getHost() {
        return super.getHost();
    }

    @Override
    public void setHost(String host) {
        super.setHost(host);
    }

    @Override
    public boolean isRememberMe() {
        return super.isRememberMe();
    }

    @Override
    public void setRememberMe(boolean rememberMe) {
        super.setRememberMe(rememberMe);
    }

    @Override
    public void clear() {
        super.clear();
    }

    @Override
    public String toString() {
        return super.toString();
    }

    public LoginType getType() {
        return type;
    }

    public void setType(LoginType type) {
        this.type = type;
    }
}

第五步:修改Realm,生成的token会传递给userRealm,所以这里面肯定是要修改的,把原来的token换成我们自己的token,并修改LoginService.login()方法

 /**
     * 登录认证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException
    {
       //UsernamePasswordToken upToken = (UsernamePasswordToken) token;
        //拿到token,此时token中存在登录类型,即是微信登录还是账号密码登录
        WxLoginToken upToken = (WxLoginToken) token;

        String username = upToken.getUsername();
        String password = "";
        if (upToken.getPassword() != null)
        {
            password = new String(upToken.getPassword());
        }

        User user = null;
        try
        {
            user = wxLoginService.login(username, password,upToken.getType());
        }
        catch (CaptchaException e)
        {
            throw new AuthenticationException(e.getMessage(), e);
        }
        catch (UserNotExistsException e)
        {
            throw new UnknownAccountException(e.getMessage(), e);
        }
        catch (UserPasswordNotMatchException e)
        {
            throw new IncorrectCredentialsException(e.getMessage(), e);
        }
        catch (UserPasswordRetryLimitExceedException e)
        {
            throw new ExcessiveAttemptsException(e.getMessage(), e);
        }
        catch (UserBlockedException e)
        {
            throw new LockedAccountException(e.getMessage(), e);
        }
        catch (RoleBlockedException e)
        {
            throw new LockedAccountException(e.getMessage(), e);
        }
        catch (Exception e)
        {
            log.info("对用户[" + username + "]进行登录验证..验证未通过{}", e.getMessage());
            throw new AuthenticationException(e.getMessage(), e);
        }
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, password, getName());
        return info;
    }

第六步:修改LoginService,直接继承过来修改,尽量不改源文件,如果是通过账号密码登录则正常走原来的流程,验证密码之类的,如果来源于微信登录则直接去查数据库,不验证密码,直接返回查到的user

package com.clpc.un.framework.shiro.wxconfig;

import com.clpc.un.common.constant.Constants;
import com.clpc.un.common.exception.user.UserNotExistsException;
import com.clpc.un.common.utils.MessageUtils;
import com.clpc.un.framework.manager.AsyncManager;
import com.clpc.un.framework.manager.factory.AsyncFactory;
import com.clpc.un.framework.shiro.service.LoginService;
import com.clpc.un.project.system.user.domain.User;
import com.clpc.un.project.system.user.service.IUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class WxLoginService extends LoginService {

    @Autowired
    private IUserService userService;

    @Override
    public User login(String username, String password,LoginType type) {
        if ( type == LoginType.PASSWORD ){
            return super.login( username, password, type );
        } else {
            User user = userService.selectUserByLoginName(username);
            if (user == null)
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.not.exists")));
                throw new UserNotExistsException();
            }
            recordLoginInfo(user);
            return user;
        }

    }

    @Override
    public void recordLoginInfo(User user) {
        super.recordLoginInfo(user);
    }


}

到此为止,免密登录就完成了,且不影响原有的密码登录,即使修改了密码也不影响我们微信登录,

此文作为自己的笔记,也给大家做个参考

文章手打不易,希望大家喜欢,多多支持,

Bruk.Liu
关注
  • 6
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
若依如何实现用户免密登录配置方法?
猿小白的博客
07-25 1498
若依如何实现用户免密登录配置方法?
ssh免密登录设置
01-22
linux下配置ssh免密登录,方便从不同的机器进行数据和文件的交换
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是免密登录。 4,新增LoginType,登录类型枚举 5,修改ShiroConfig文件,即Shiro配置文件,主要关注:57,63,65-90行 原文链接:https://blog.csdn.net/zlxls/article/details/105455375
若依(SpringBoot+shiro)免密登录配置
Leisurelyc的博客
05-12 2546
若依单机版(SpringBoot shiro)免密登录配置
若依(ruoyi)前后端分离版本集成微信小程序的一键登录功能
最新发布
m0_64776123的博客
03-04 1427
若依(ruoyi)前后端分离版本集成微信小程序的一键登录功能
若依 ruoyi-vue 自定义第三方登录、免密登录
Gblfy_Blog
01-07 1319
若依 ruoyi-vue 自定义第三方登录、免密登录
天翼视讯手机号码免密登录
08-01
天翼视讯手机号码免密登录
批量配置免密登录
01-09
主要用于批量配置免密登录;一键执行。主要用于批量配置免密登录;一键执行。
若依框架免密登录(仅做参考)
SMJ0809的博客
09-29 4436
用于若依框架使用微信登录免密登录
若依框架免密登入
qq_52054371的博客
10-12 1705
使用若依框架给小程序微信用户提供一个登录的接口,由于微信用户中的唯一标识是openId,这个情况来说,微信直接用openId就能直接登录,也就是直接openId和用户名绑定,免密登入。
若依 关于 springsecurity 不用密码登录,自定义第三方登录、免登录
u012943721的博客
08-29 3749
用的是若依的前后端分离的版本,项目接口是给小程序用 openid 直接免登录。他这是根据用户名和密码进行比对、由于密码没办法转换成明文。只能改成如下方法免登录。
基于ruoyi中shiro框架如何实现免密登录
mango5208的博客
12-09 4100
基于ruoiy中shiro框架如何实现免密登录 所做项目与第三方合作,系统间存在一些接口调用,需要做授权登录。我们的项目整体使用springboot框架结合部分ruoyi的后台管理框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录的方式解决。 若依框架官网:https://gitee.com/y_project/RuoYi 经过一番摸索,也总算弄出来了,在此记录一下 1,新增一个登录类型枚举类LoginType pa
SAP750 免密登录教程
12-10
SAP 750 免密登录教程。 客户端环境:Windows10和SAP750 Patch 13 ,欢迎下载。
实现多态服务器之间的相互免密登录
scdn_fm的博客
09-14 296
多台服务器相互之间免密登录 多台服务器相互之间免密登录 环境 模拟环境:三台服务器 rhel 192.168.117.129 rhel1 192.168.117.130 centos 192.168.117.128 搭建服务器环境 1 编写存放所有服务器ip 用户 密码 端口的文件ip.txt mger 192.168.117.129 root 1234 22 web1 192.168.117.128 root 123 22 web2 192.168.117.130 root
shiro第三方免密登录实现 使用框架(nutz)加shiro
qq_42801916的博客
09-27 1429
shiro第三方免密登录实现 使用框架(nutz)加shiro 首先描述下我应对的业务场景,项目需求希望用户在第三方系统中可以直接点击链接跳转到我这边的系统中(直接进入系统首页,不再登录)。 首先说下我的实现思路: 1:重新定义一个token类继承UsernamePasswordToken类,然后加入type属性(众所周知shiro是通过subject.login(token)来进行登录验证的,原...
若依(RuoYi)系统实现免登录访问
whq1576049813的博客
03-05 1万+
**1.**找到ruoyi-framework/src/main/java/com/ruoyi/framework/config/ShiroConfig.java文件 在如图位置添加要放开权限的路径 **2.**在控制层注释掉如图注释部分即可 **3.**若前端页面出现部分按钮组件丢失问题,请去掉对应按钮组件里的shiro:hasPermission即可 如图去掉shiro:hasPermission="system:fileinfo:add"即可 ...
若依前后端分离-免登录
皮卡丘踢球
04-27 3754
项目需要对若依进行不输入账号密码的登录,所以临时进行修改,增加获取不到token时,判断是否携带了某个特殊参数,有就用默认的账号密码调用登录达到验证登录的需求。 http://localhost/#/?index=1 // 没有token if (whiteList.indexOf(to.path) !== -1) { // 在免登录白名单,直接进入 next() } else if (to.query.index === '1') { let..
Ruo-Yi 前后端分离如何不登录直接访问以及一种基于配置文件实现的方式
热门推荐
H_Q_Li的博客
10-21 1万+
Ruo-Yi 前后端分离如何不登录直接访问以及一种基于配置文件实现的方式
若依单体版添加免密登录
ws123545的博客
07-25 429
若依单体版免密登录
linux免密登录如何实现
06-01
要实现 Linux 免密登录,需要做如下几个步骤: 1. 在客户端生成公钥/私钥对。 ``` ssh-keygen -t rsa ``` 2. 将公钥复制到服务器的 authorized_keys 文件中。 ``` ssh-copy-id username@server_ip_address ``` 3. 配置服务器的 sshd_config 文件,开启公钥认证。 ``` vi /etc/ssh/sshd_config PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ``` 4. 重新启动 sshd 服务。 ``` service sshd restart ``` 完成以上步骤后,就可以使用 ssh 命令进行免密登录了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值