shiro三方免密登录的简单实现方式

最新推荐文章于 2022-09-07 14:04:38 发布
最新推荐文章于 2022-09-07 14:04:38 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: shiro 文章标签: shiro java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy971733014/article/details/117887189
版权

shiro三方免密登录的简单实现方式

用户输入密码和实际密码比较方法具体位置在 org.apache.shiro.authc.credential.HashedCredentialsMatcher 中 doCredentialsMatch 方法:

在这里插入图片描述

1.自定义一个NoPwdToken类继承UsernamePasswordToken方法,重写getCredentials()方法。

public class NoPwdToken extends UsernamePasswordToken {

    public NoPwdToken(String username) {
        this.username = username;
    }

    private String username;

    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }

    @Override
    public Object getCredentials() {
        //构建假的密码,也可以是别的,和后面SimpleAuthenticationInfo中加密的假密码对应一致即可
        return "123456";
    }
}

2.改造自定义realm中doGetAuthenticationInfo认证方法:

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //如果是免密登录
        if(token instanceof NoPwdToken){
            NoPwdToken token1 = (NoPwdToken) token;
            String username = token1.getUsername();
            //这里模拟根据用户名去数据库查询用户信息
            User user = new User();
            user.setUsername(username);
            user.setPassword("8a4483314347c12508a96e4183c9b2d0");
            user.setSalt("quyi");
            //判断是否查询到
            if (user != null) {
                //这里和重写的getCredentials()方法返回值对应一致
                String mima = MD5Util.md5_private_salt("123456",user.getSalt());
                return new SimpleAuthenticationInfo(
                        user,//传用户名或者user对象
                        mima, 
                        ByteSource.Util.bytes(user.getSalt()),//加密的盐值
                        getName());//当前realm的名字
            } else {
                throw new UnknownAccountException("用户不存在");
            }
        }
    	//如果不是免密登录执行下面其他的方法
    	......

这里注意盐值的问题,如果根据假密码加密的时候添加了盐值( String mima = MD5Util.md5_private_salt(“123456”,user.getSalt());),那么在SimpleAuthenticationInfo构造方法中也要加上相同的盐值,我这里用的都是user.getSalt()这个盐值。

3.免密登录接口

    @PostMapping("/login3")
    public String login3(){
        //模拟三方登录认证成功 并拿到了用户信息
        String username = "admin";
        Subject subject = SecurityUtils.getSubject();
        //这里使用我们自定义的NoPwdToken类
        NoPwdToken noPwdToken = new NoPwdToken(username);
        try {
            subject.login(noPwdToken);
            //将authorization传给前端,用于MySessionManager中请求的验证
            return (String)subject.getSession().getId();
        }catch (UnknownAccountException e){
            e.printStackTrace();
            System.out.println("未知账户/没找到帐号");
            return "未知账户/没找到帐号";
        }catch (IncorrectCredentialsException e){
            e.printStackTrace();
            System.out.println("密码错误");
            return "密码错误";
        }catch (Exception e){
            e.printStackTrace();
            System.out.println("其他异常");
            return "其他异常" + e.getMessage();
        }
    }

tem.out.println(“其他异常”);
return “其他异常” + e.getMessage();
}
}
a.过去现在时。
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
五、Springboot 整合Shiro---03认证---第三方QQ登陆
itxsl的博客
07-21 4835
本章节基于:四、Springboot 整合Shiro---02认证---记住我 在开始之前,先要理解一下oauth2: 推荐去看一下(六、授权码模式):阮一峰讲解的oauth2 下面附上一张阮一峰博客上的一张截图: 接下来为QQ第三方登陆开发做准备: 一、注册成为开发者 http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E...
Java中SSM+Shiro系统登录验证码的实现方法
08-31
当需要在SSM+Shiro系统中实现登录验证时,通常会涉及到验证码的生成与验证,以增加系统的安全性,防止恶意自动化的登录尝试。 验证码是一种安全机制,其目的是通过要求用户输入图像上显示的一串随机字符来验证用户...
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是免密登录。 4,新增LoginType,登录类型枚举 5,修改ShiroConfig文件,即Shiro配置文件,主要关注:57,63,65-90行 原文链接:https://blog.csdn.net/zlxls/article/details/105455375
Shiro 实现免密码登录策略 微信扫码登录 第三方登录问题
HaHa_Sir的博客
12-09 2635
Shiro 实现免密码登录策略 微信扫码登录 第三方登录问题 一、情景描述 在做微信扫码登录时候,流程是,根据获取的 微信unionId,查找到用户,且用户状态为可用时,即可实现登录;由于使用shiro安全控制中心,查询出来的用户密码为加密的,且不可逆;所以要做一个Shiro免密登录策略。 二、代码实现 1、Shiro 登录流程 Subject su...
Shiro免密登录
热门推荐
xxfamly的博客
06-21 1万+
目录 1.千篇一律 2.点睛之笔 所做项目与第三方合作,系统间存在接口调用,需要做授权登录。我们的项目整体使用SSM框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录方式解决。 在网上查阅了一些贴子,套路基本一样,照搬了全部代码,发现在强转AuthenticationToken为自定义Tok...
Shiro一键登录,第三方接入免登陆
上班摸鱼中...
07-26 6669
如果你也是需要一键登录,不显示任何登录页面,直接到首页的需求可以借鉴。 shiro可以设置匿名访问的接口,通过自定义一个匿名接口,直接跳到需要的页面即可,实际可以跳转,但是shiro没有用户信息,在接口中填充用户信息试试。 用户信息的填充还是需要shiro的认证。所以接口需要传用户登录信息,拿到用户信息,Subject.login()即可。 代码: //获取Se...
shiro框架配置免单点登录--初学版
我的博客
06-28 970
spring shiro 免单点登录
Shiro免密码登录
m0_67401153的博客
08-24 2712
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
Shiro 控制并发登录人数限制及登录踢出的实现代码
08-29
本文通过shiro实现一个账号只能同时一个人使用,本文重点给大家分享Shiro 控制并发登录人数限制及登录踢出的实现代码,需要的朋友参考下吧
shiro并发人数登录控制的实现代码
08-29
在做项目中遇到这样的需求要求每个账户同时只能有一个人登录或几个人同时登录,如果是同时登录的多人,要么不让后者登录,要么踢出前者登录,怎么...下面小编给大家带来了shiro并发人数登录控制的实现代码,一起看看吧
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录。 单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
简单Shiro免密登陆(springboot)
yuer629
04-19 2400
思路比较简单实现简单,要的就是简单! 实际项目中可以此基础上封装 重写UsernamePasswordToken 中getCredentials() 方法。所以新增了类NoPwdToken 在UserRealm类中的 doGetAuthenticationInfo(AuthenticationToken authcToken) 方法执行时,判断参数authcToken的类型如果是NoPw...
spring boot shiro+session+redis 实现登录会话、会话保持、分布式session共享
Aesop的博客
12-11 2814
参考: Shiro Springboot 集群共享Session (Redis) Shiro版本1.8.0
shiro-oauth 启用第三方认证登录
icool_ali的博客
04-04 1786
启用第三方认证登录 进行跳转模型登录 详细的shiro-oauth权限项目登录可见我的资源里跟着开涛学shiro 依赖验证中心自定义的shiro过滤器机制 1 onAccessAllow; 先走允许校验 2 onAccessDenied; 再走不允许校验。 第一次访问A 或者登录验证跳转过来的,A走onAccessDenied校验 没有code saveRequestAn...
SpringBoot+Shiro实现免密登录
qq_38410795冰淇淋的博客
09-07 1818
3、shiro配置类设置加密规则。1、自定义登录认证规则。2、自定义登录认证方案。
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3740
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro的使用还算方便,这里主要是讨论shiro如何去设置多种
springboot整合shiro实现登录认证授权以及退出
dream_follower的博客
12-03 2263
文章目录springboot整合shiro实现登录认证授权以及退出shrio简介环境准备创建一个springboot的项目导入相关的依赖springboot整合shiro的依赖thymleaf的依赖创建首页创建controllershiro重要概念拦截器拦截请求创建配置类修改首页登录页面登录认证授权退出 springboot整合shiro实现登录认证授权以及退出 shrio简介 shiro是一个权限管理框架,用于实现登录认证以及授权。 环境准备 创建一个springboot的项目 这里我创建的是最简单的we
分享在SSM框架中用第三方登录怎么绕过shiro的认证
蓝星花
03-14 8181
问题描述:用ssm框架整合shiro管理系统,然后想实现第三方登录功能,比如(qq,微信等),但是遇到了一个棘手的问题,用第三方登录,我们怎么去实现对用户的授权,这个问题困扰了我很久,网上找了很多相关的资料,都没有一个很好答案,然后自己摸索了许久,终于搞定了,所以想很你们分享一哈,哈哈哈。(如果密码不用md5不可逆加密,那就非常好实现了)效果演示:我们看一下后台具体情况:然后我们可以拿到QQ用户信...
shiro实现免密登录,解决三方登录问题
最新发布
07-28
对于实现免密登录和解决三方登录问题,你可以使用 Apache Shiro 来帮助你完成。Apache Shiro 是一个强大的开源安全框架,提供了身份认证、授权、会话管理等功能。下面是一些步骤来帮助你实现免密登录和解决三方登录问题: 1. 引入 Shiro 依赖:在你的项目中引入 Shiro 的相关依赖,可以通过 Maven 或者 Gradle 进行配置。 2. 配置 Shiro:在你的项目中添加一个 Shiro 的配置文件,一般为 shiro.ini 或者 shiro.yml。在配置文件中,你可以定义 Shiro 的认证器、授权器、过滤器链等。 3. 实现免密登录免密登录一般可以通过记住我功能来实现。你可以在用户登录成功后生成一个记住我 token,并将该 token 存储在用户的浏览器 cookie 中。下次用户访问时,Shiro 会自动根据 cookie 中的 token 进行自动登录。 4. 解决三方登录问题:对于三方登录,你可以使用 Shiro 的 OAuth2 功能来实现。首先,你需要配置 OAuth2 相关的客户端信息,包括 client id、client secret、授权地址、token 地址等。然后,你可以使用 Shiro 提供的 OAuth2Filter 来处理三方登录的请求和响应。 需要注意的是,以上只是一个简单的概述,实际的实现过程可能会更加复杂。你可以参考 Shiro 的官方文档和示例代码来帮助你完成具体的实现。希望能对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值