Shiro一键登录,第三方接入免登陆

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量6.6k 收藏 13
点赞数 3
文章标签: shiro shiro一键登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yl10164927/article/details/81219773
版权

 

  如果你也是需要一键登录,不显示任何登录页面,直接到首页的需求可以借鉴。

    shiro可以设置匿名访问的接口,通过自定义一个匿名接口,直接跳到需要的页面即可,实际可以跳转,但是shiro没有用户信息,在接口中填充用户信息试试。

    用户信息的填充还是需要shiro的认证。所以接口需要传用户登录信息,拿到用户信息,Subject.login()即可。

代码:

//获取SecurityManager工厂
        Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory();
        //得到SecurityManager实例并绑定给SecurityUtils  
        SecurityManager securityManager = factory.getInstance();  
        SecurityUtils.setSecurityManager(securityManager);  
        //得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证) 
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(
                username,  //登录用户名
                password); //登录密码
        try{
            //登录,即身份验证 
            subject.login(token);
        }catch (Exception e){
        	//登录失败
        	System.out.println(e);    //打印错误信息,测试阶段,找问题比较方便
        	System.out.println("用户信息验证失败");
            token.clear();       
            return "error";  //这里是登录失败的页面
        }
    return "index";    //这里是要跳转的页面

代码是别人那里Ctrl + C 过来的,记录一下。

上班学习,下班摸鱼
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java web 实现QQ第三方登录Demo
09-06
这个"java web 实现QQ第三方登录Demo"是一个示例项目,帮助开发者理解并实践如何集成QQ登录接口到自己的Web应用中。下面我们将详细探讨相关的知识点。 1. **OAuth2.0授权协议**: QQ第三方登录基于OAuth2.0协议,...
若依shiro添加对外开放的接口
baidu_39212797的博客
11-24 3903
若依对外开放接口
shiro实现密登录,解决三方登录问题
知的IT成长之路
01-01 1万+
问题: 之前在一个项目中,需要实现短信快捷登录,当输入手机号获取验证码且验证码正确时,通过数据库查询出用户,而由于使用了shiro对密码进行了加密,导致查询出来的用户密码时加密的,不能够进行登录。 解决办法: 1.定义一个枚举代码如下 public enum LoginType { PASSWORD(&quot;password&quot;), // 密码登录 NOPASSWD(&quot;nopassword...
Shiro框架2——shiro的认证+shiro的授权
最新发布
qq_64064246的博客
07-08 1217
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
shiro三方密登录的简单实现方式
马尾与发圈
06-13 1773
shiro三方密登录的简单实现方式 用户输入密码和实际密码比较方法具体位置在 org.apache.shiro.authc.credential.HashedCredentialsMatcher 中 doCredentialsMatch 方法: 1.自定义一个NoPwdToken类继承UsernamePasswordToken方法,重写getCredentials()方法。 public class NoPwdToken extends UsernamePasswordToken { publ
shiro第三方密登录实现 使用框架(nutz)加shiro
qq_42801916的博客
09-27 1482
shiro第三方密登录实现 使用框架(nutz)加shiro 首先描述下我应对的业务场景,项目需求希望用户在第三方系统中可以直接点击链接跳转到我这边的系统中(直接进入系统首页,不再登录)。 首先说下我的实现思路: 1:重新定义一个token类继承UsernamePasswordToken类,然后加入type属性(众所周知shiro是通过subject.login(token)来进行登录验证的,原...
shiro框架配置单点登录--初学版
我的博客
06-28 992
spring shiro 单点登录
4.SpringBoot+Shiro密登录
qq_27860623的博客
06-21 2145
一、查看原有的代码首先我们看一下Shiro原有的账号密码登录关键代码,分析一下该如何改造, 从这两行代码看出,我们需要重写一个获得Token的方法。二、改造1.新建一个枚举类,这个也可以不建立,因为我这边的系统密登录和账号密码登录的情况有存在,所以我加了一个枚举类进行判断,用户具体执行哪一个登录方法。枚举类具体代码如下: 2.新建自定义的UserRealem类继承AuthorizingRealm 3.修改ShiroUser 类的代码 4.修改ShiroDBRealm类的代码 5.修改L
shiro多realm配置密码登陆
m0_67393686的博客
08-24 502
3、注入新加的realm bean 并自定义凭证匹配规则凭证匹配规则默认实现是CredentialsMatcher类的doCredentialsMatch方法,我们需要继承该类,并重写doCredentialsMatch方法来自定义匹配规则。情景:项目本身shiro集成用的是标准的用户名、密码验证,现需要与第三方平台对接,使用密码shiro验证,需要多加一个密码验证的realm,并保证两个realm都可用。2、在authenticator中配置多realm和具体的认证策略。1、安全管理器中添加。
SpringBoot整合Shiro后实现密登录
04-11
SpringBoot整合Shiro后实现密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken密登录调用方法和密码登录调用方法都在里面。 3,新增...
ShiroExploit-Deprecated:Shiro550Shiro721一键化利用工具,支持多种回显方式
03-21
ShiroExploit支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式使用说明初步:按要求输入要检测的目标URL和选择突破类型Shiro550提供rememberMe Cookie, Shiro721需要提供...
shiro之记住登录信息
08-29
本文将详细介绍 Shiro 如何实现“记住登录信息”(RememberMe)的功能,帮助用户在关闭浏览器后仍能保持登录状态,以便在下次打开时无需重新登录。 1. **RememberMe 的工作原理** RememberMe 功能主要依赖于 ...
Vue+Springboot+shiro的登录案例.rar
09-27
这是一个Vue+Springboot+shiro的登录案例。前端采用Vue+Elementui,对于axios进行了封装,实现了前端的路由控制,登录状态检测等。后端采用Springboot,数据持久化工具采用Mybatis,对于返回的数据进行了封装,对于...
Shiro登录认证逻辑----shiro登录
Gzf的博客
06-10 1984
要解决的业务问题 第三方平台跳转至集成了shiro的平台时,仅通过用户名就可以实现登录集成了shiro的平台,可以理解为登录Shiro系统。 因此要实现这样的操作,必须了解shiro的登录认证流程是如何的。 ps:以下展示的代码均为测试例子,大家可根据自己项目找到对应的逻辑处理的地方。前7步为逻辑分析,若是想看最终修改地方,则直接查看第8步即可 shiro的认证流程 1、生成token 将登陆的用户名密码等信息封装成一个UsernamePasswordToken实体类得到token信息..
五、Springboot 整合Shiro---03认证---第三方QQ登陆
itxsl的博客
07-21 4880
本章节基于:四、Springboot 整合Shiro---02认证---记住我 在开始之前,先要理解一下oauth2: 推荐去看一下(六、授权码模式):阮一峰讲解的oauth2 下面附上一张阮一峰博客上的一张截图: 接下来为QQ第三方登陆开发做准备: 一、注册成为开发者 http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E...
关于shiro放开某个接口或者某个html权限
gaochenglong1的博客
07-16 5246
如果对你有用,请帮忙点一个赞。 1、找到shiroConfig配置文件 2、找到这个配置文件里的Shiro过滤器配置 3、在这个方法里加上你需要放开的权限 4、测试访问
shiro权限控制中第三方登录及其跨域总结
zalan01408980的博客
06-06 3102
一:概述: 在shiro中,接收到权限验证时,会生产唯一的sessionid,权限信息会保存在后端中(一般保存在redis中),并将sessionid写入前端,如果是链接请求,则需要返回sessionid,并将sessionid放在后期的访问头中。 1.在同一个spring-cloud中: 在spring-cloud中,使用前端调用shiro验证接口...
Spring Boot 结合shiro第三方登录验证
热门推荐
he1lo的博客
08-18 1万+
Spring Boot 结合shiro第三方登录验证1、首先,说一下我的具体实现思路。在做spring boot拦截器的过程中,开始我准备用spring security来实现,但是研究了一段时间之后发现spring security的集成度太高,需要修改的东西比较多,而且对它本身的使用方法不是很了解,后来转而使用Apache shiro。由于是第三方登录,是不需要我来验证密码的。最开始,我陷入了
第三方访问shiro接口
07-15
当涉及到第三方访问 Shiro 接口时,通常需要进行身份验证和授权。下面是一种常见的方式来实现第三方访问 Shiro 接口的授权过程: 1. 第三方应用注册:首先,第三方应用需要向你的系统注册,并获得一个唯一的标识符(例如,应用 ID)和一个密钥(例如,应用密钥)。 2. 身份验证:第三方应用使用其标识符和密钥发送请求到你的系统,以进行身份验证。你的系统可以验证这些凭据是否有效,并返回一个访问令牌(access token)作为身份验证的结果。 3. 授权访问:一旦身份验证成功,第三方应用将使用访问令牌来访问 Shiro 接口。在 Shiro 中,你可以使用访问令牌来判断第三方应用是否具有访问某个接口的权限。 - 注解方式:你可以在 Shiro 的方法上使用注解(如 `@RequiresPermissions`)来限制只有特定的访问令牌才能访问该方法。 - 编程方式:你可以在代码中使用 Shiro 的编程 API 来判断访问令牌是否具有访问某个接口的权限。 需要注意的是,为了确保安全性,你可能需要实施其他安全措施,如使用 HTTPS 来加密通信、限制第三方应用的访问范围,并对访问令牌进行有效期限制等。此外,还应该在 Shiro 中配置适当的过滤器和拦截器来保护接口受未经授权的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值