Shiro一键登录,第三方接入免登陆

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量6.7k 收藏 13
点赞数 3
文章标签: shiro shiro一键登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yl10164927/article/details/81219773
版权

 

  如果你也是需要一键登录,不显示任何登录页面,直接到首页的需求可以借鉴。

    shiro可以设置匿名访问的接口,通过自定义一个匿名接口,直接跳到需要的页面即可,实际可以跳转,但是shiro没有用户信息,在接口中填充用户信息试试。

    用户信息的填充还是需要shiro的认证。所以接口需要传用户登录信息,拿到用户信息,Subject.login()即可。

代码:

//获取SecurityManager工厂
        Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory();
        //得到SecurityManager实例并绑定给SecurityUtils  
        SecurityManager securityManager = factory.getInstance();  
        SecurityUtils.setSecurityManager(securityManager);  
        //得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证) 
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(
                username,  //登录用户名
                password); //登录密码
        try{
            //登录,即身份验证 
            subject.login(token);
        }catch (Exception e){
        	//登录失败
        	System.out.println(e);    //打印错误信息,测试阶段,找问题比较方便
        	System.out.println("用户信息验证失败");
            token.clear();       
            return "error";  //这里是登录失败的页面
        }
    return "index";    //这里是要跳转的页面

代码是别人那里Ctrl + C 过来的,记录一下。

上班学习,下班摸鱼
关注
shiro实现密登录,解决三方登录问题
知的IT成长之路
01-01 1万+
问题: 之前在一个项目中,需要实现短信快捷登录,当输入手机号获取验证码且验证码正确时,通过数据库查询出用户,而由于使用了shiro对密码进行了加密,导致查询出来的用户密码时加密的,不能够进行登录。 解决办法: 1.定义一个枚举代码如下 public enum LoginType { PASSWORD(&quot;password&quot;), // 密码登录 NOPASSWD(&quot;nopassword...
五、Springboot 整合Shiro---03认证---第三方QQ登陆
itxsl的博客
07-21 4890
本章节基于:四、Springboot 整合Shiro---02认证---记住我 在开始之前,先要理解一下oauth2: 推荐去看一下(六、授权码模式):阮一峰讲解的oauth2 下面附上一张阮一峰博客上的一张截图: 接下来为QQ第三方登陆开发做准备: 一、注册成为开发者 http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E...
初步了解Shiro
Java追求者的博客
05-29 515
1. 什么是Shiro Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序―从最小的移动应用程序到最大的web和企业应用程序。 Shiro官网:http://shiro.apache.org/architecture.html Shiro在线中文文档学习:https://www.w3cschool.cn/shiro/co4m1if2.html 2. Shiro的核心架构 2.1 Subject Su
Shiro框架2——shiro的认证+shiro的授权
最新发布
qq_64064246的博客
07-08 1269
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
shiro第三方密登录实现 使用框架(nutz)加shiro
qq_42801916的博客
09-27 1484
shiro第三方密登录实现 使用框架(nutz)加shiro 首先描述下我应对的业务场景,项目需求希望用户在第三方系统中可以直接点击链接跳转到我这边的系统中(直接进入系统首页,不再登录)。 首先说下我的实现思路: 1:重新定义一个token类继承UsernamePasswordToken类,然后加入type属性(众所周知shiro是通过subject.login(token)来进行登录验证的,原...
Spring Boot 结合shiro第三方登录验证
热门推荐
he1lo的博客
08-18 1万+
Spring Boot 结合shiro第三方登录验证1、首先,说一下我的具体实现思路。在做spring boot拦截器的过程中,开始我准备用spring security来实现,但是研究了一段时间之后发现spring security的集成度太高,需要修改的东西比较多,而且对它本身的使用方法不是很了解,后来转而使用Apache shiro。由于是第三方登录,是不需要我来验证密码的。最开始,我陷入了
shiro三方密登录的简单实现方式
马尾与发圈
06-13 1791
shiro三方密登录的简单实现方式 用户输入密码和实际密码比较方法具体位置在 org.apache.shiro.authc.credential.HashedCredentialsMatcher 中 doCredentialsMatch 方法: 1.自定义一个NoPwdToken类继承UsernamePasswordToken方法,重写getCredentials()方法。 public class NoPwdToken extends UsernamePasswordToken { publ
五个接私活必备的 Java 开源项目(建义收藏)
m0_67788957的博客
03-14 1371
今天推荐几个 Java 项目快速开发脚手架,解放双手 ✋ 从现在开始。 以下推荐项目都是码云上的优质项目,并且都是项目快速开发脚手架,代码质量什么的无法保证能有多好,毕竟很多也是个人开发,或多或少也有个人色彩影响。 不过既然开源出来,这么多人参与,一般情况下项目整体质量可以说是非常不错的了。另外,下面推荐的项目几乎都是码云上面选出来的最有价值的开源项目。后面,可能会单独再推荐一期 Github 上的 Java 项目快速开发脚手架。 想要获取更多开源项目资源?欢迎关注博主私信博主费获取更多ja...
给你开开眼来看看我的Java鉴权系统
weixin_44015043的博客
04-01 1753
哈喽,大家好,我是指北君。 大家有没有发现,现在我们已经习惯了一处登录,处处使用的设计,但是你知道该如何实现吗?又该如何优雅的实现? 前言 不知道在前几年互联网还没有那么发达的时候,大家有没有感触到? 那个时候我们还是不太敢把我们的钱都存放在支付宝里面,心里想着“看不见,摸不着”,很容易就会被盗取。而且那个时间段里面,一些黑客的入侵也比较频繁,在一些安全技术没有那么完善的前提下,确实也出现过几次鲜为人知的圈内大事件。 但是近三年的互联网飞速发展,我们好像已经习惯了享受:“一键登录支付宝,就可以在各大购物网站
Sa-Token(Java鉴权系统)
kyzb2022的博客
04-03 2629
哈喽,大家好,我是指北君。 大家有没有发现,现在我们已经习惯了一处登录,处处使用的设计,但是你知道该如何实现吗?又该如何优雅的实现? 前言 不知道在前几年互联网还没有那么发达的时候,大家有没有感触到? 那个时候我们还是不太敢把我们的钱都存放在支付宝里面,心里想着“看不见,摸不着”,很容易就会被盗取。而且那个时间段里面,一些黑客的入侵也比较频繁,在一些安全技术没有那么完善的前提下,确实也出现过几次鲜为人知的圈内大事件。 但是近三年的互联网飞速发展,我们好像已经习惯了享受:“一键登录支付宝,就可以在各大购物网站
Spring Boot
FengGu946的博客
08-04 1044
Spring Boot继承了Spring良好基因,青出于蓝而胜于蓝 简化编码 起步依赖中封装集成了JavaWeb开发的基本依赖,不用再一个个导入依赖,从而简化了开发 简化配置 application.yml,配置端口以及其他第三方配置 简化部署 内部集成tomcat,启动类一键运行 简化监控 使用 spring-boot-starter-actuator 可以用于检测系统的健康情况、当前的Beans、系统的缓存等...
Shiro实现登录授权功能
09-26
Shiro实现登录授权功能
OAuth2第三方登录
06-19
配置文件配置 本站接受页 OAuth2Base ob = OAuth2Factory.Current; string strErrorMessage = ""; string strUserLevel = ""; if (ob != null) //说明用户点击第三方登陆 { //是否通过授权 if (ob.Authorize()) { string loginName = ""; if (ob.OAuthType == OAuthServer.TaoBao.ToString()) {ob.nickName = Server.UrlDecode(ob.nickName);} //判断哪里返回的 switch (ob.OAuthType) { case "SinaWeiBo": ; info.OPENTYPE = (int)CommonEnumData.OAuthServerType.SinaWeiBo; loginName = "Sina_"; break; case "QQ": ; info.OPENTYPE = (int)CommonEnumData.OAuthServerType.QQ; loginName = "QQ_"; break; case "TaoBao": info.OPENTYPE = (int)CommonEnumData.OAuthServerType.TaoBao; loginName = "TaoBao_"; break; } //自己编写代码区 //创建用户或者找到用户登录 } else { return RedirectToAction("Login", "User"); } } 登陆页代码 @if (Podt.Cms.OAuth2.UI.Enabled.ToLower().Trim() == "true") { @Html.Raw(Podt.Cms.OAuth2.UI.GetHtml()) }
面試就业题库-06
caozhisanguo的专栏
02-12 3732
java就业
shiro权限控制中第三方登录及其跨域总结
zalan01408980的博客
06-06 3107
一:概述: 在shiro中,接收到权限验证时,会生产唯一的sessionid,权限信息会保存在后端中(一般保存在redis中),并将sessionid写入前端,如果是链接请求,则需要返回sessionid,并将sessionid放在后期的访问头中。 1.在同一个spring-cloud中: 在spring-cloud中,使用前端调用shiro验证接口...
shiro多realm配置密码登陆
m0_67393686的博客
08-24 505
3、注入新加的realm bean 并自定义凭证匹配规则凭证匹配规则默认实现是CredentialsMatcher类的doCredentialsMatch方法,我们需要继承该类,并重写doCredentialsMatch方法来自定义匹配规则。情景:项目本身shiro集成用的是标准的用户名、密码验证,现需要与第三方平台对接,使用密码shiro验证,需要多加一个密码验证的realm,并保证两个realm都可用。2、在authenticator中配置多realm和具体的认证策略。1、安全管理器中添加。
Shiro登录认证逻辑----shiro登录
Gzf的博客
06-10 1998
要解决的业务问题 第三方平台跳转至集成了shiro的平台时,仅通过用户名就可以实现登录集成了shiro的平台,可以理解为登录Shiro系统。 因此要实现这样的操作,必须了解shiro的登录认证流程是如何的。 ps:以下展示的代码均为测试例子,大家可根据自己项目找到对应的逻辑处理的地方。前7步为逻辑分析,若是想看最终修改地方,则直接查看第8步即可 shiro的认证流程 1、生成token 将登陆的用户名密码等信息封装成一个UsernamePasswordToken实体类得到token信息..
Spring Shiro配置第三方SSO客户端登录
weixin_30571465的博客
01-23 818
经过实践的Shiro配置,利用 sSOInterceptor 进行sso登录拦截 配置 @Configuration public class ShiroConfiguration extends BaseLogger { @Autowired(required = false) private SSOInterceptor sSOInterceptor; @Autow...
第三方访问shiro接口
07-15
当涉及到第三方访问 Shiro 接口时,通常需要进行身份验证和授权。下面是一种常见的方式来实现第三方访问 Shiro 接口的授权过程: 1. 第三方应用注册:首先,第三方应用需要向你的系统注册,并获得一个唯一的标识符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值