shiro三方免密登录的简单实现方式

最新推荐文章于 2022-09-07 14:04:38 发布
最新推荐文章于 2022-09-07 14:04:38 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: shiro 文章标签: shiro java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy971733014/article/details/117887189
版权

shiro三方免密登录的简单实现方式

用户输入密码和实际密码比较方法具体位置在 org.apache.shiro.authc.credential.HashedCredentialsMatcher 中 doCredentialsMatch 方法:

在这里插入图片描述

1.自定义一个NoPwdToken类继承UsernamePasswordToken方法,重写getCredentials()方法。

public class NoPwdToken extends UsernamePasswordToken {

    public NoPwdToken(String username) {
        this.username = username;
    }

    private String username;

    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }

    @Override
    public Object getCredentials() {
        //构建假的密码,也可以是别的,和后面SimpleAuthenticationInfo中加密的假密码对应一致即可
        return "123456";
    }
}

2.改造自定义realm中doGetAuthenticationInfo认证方法:

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //如果是免密登录
        if(token instanceof NoPwdToken){
            NoPwdToken token1 = (NoPwdToken) token;
            String username = token1.getUsername();
            //这里模拟根据用户名去数据库查询用户信息
            User user = new User();
            user.setUsername(username);
            user.setPassword("8a4483314347c12508a96e4183c9b2d0");
            user.setSalt("quyi");
            //判断是否查询到
            if (user != null) {
                //这里和重写的getCredentials()方法返回值对应一致
                String mima = MD5Util.md5_private_salt("123456",user.getSalt());
                return new SimpleAuthenticationInfo(
                        user,//传用户名或者user对象
                        mima, 
                        ByteSource.Util.bytes(user.getSalt()),//加密的盐值
                        getName());//当前realm的名字
            } else {
                throw new UnknownAccountException("用户不存在");
            }
        }
    	//如果不是免密登录执行下面其他的方法
    	......

这里注意盐值的问题,如果根据假密码加密的时候添加了盐值( String mima = MD5Util.md5_private_salt(“123456”,user.getSalt());),那么在SimpleAuthenticationInfo构造方法中也要加上相同的盐值,我这里用的都是user.getSalt()这个盐值。

3.免密登录接口

    @PostMapping("/login3")
    public String login3(){
        //模拟三方登录认证成功 并拿到了用户信息
        String username = "admin";
        Subject subject = SecurityUtils.getSubject();
        //这里使用我们自定义的NoPwdToken类
        NoPwdToken noPwdToken = new NoPwdToken(username);
        try {
            subject.login(noPwdToken);
            //将authorization传给前端,用于MySessionManager中请求的验证
            return (String)subject.getSession().getId();
        }catch (UnknownAccountException e){
            e.printStackTrace();
            System.out.println("未知账户/没找到帐号");
            return "未知账户/没找到帐号";
        }catch (IncorrectCredentialsException e){
            e.printStackTrace();
            System.out.println("密码错误");
            return "密码错误";
        }catch (Exception e){
            e.printStackTrace();
            System.out.println("其他异常");
            return "其他异常" + e.getMessage();
        }
    }

tem.out.println(“其他异常”);
return “其他异常” + e.getMessage();
}
}
a.过去现在时。
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
五、Springboot 整合Shiro---03认证---第三方QQ登陆
itxsl的博客
07-21 4849
本章节基于:四、Springboot 整合Shiro---02认证---记住我 在开始之前,先要理解一下oauth2: 推荐去看一下(六、授权码模式):阮一峰讲解的oauth2 下面附上一张阮一峰博客上的一张截图: 接下来为QQ第三方登陆开发做准备: 一、注册成为开发者 http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E...
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
Shiro免密登录
热门推荐
xxfamly的博客
06-21 1万+
目录 1.千篇一律 2.点睛之笔 所做项目与第三方合作,系统间存在接口调用,需要做授权登录。我们的项目整体使用SSM框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录方式解决。 在网上查阅了一些贴子,套路基本一样,照搬了全部代码,发现在强转AuthenticationToken为自定义Tok...
Shiro一键登录,第三方接入免登陆
上班摸鱼中...
07-26 6678
如果你也是需要一键登录,不显示任何登录页面,直接到首页的需求可以借鉴。 shiro可以设置匿名访问的接口,通过自定义一个匿名接口,直接跳到需要的页面即可,实际可以跳转,但是shiro没有用户信息,在接口中填充用户信息试试。 用户信息的填充还是需要shiro的认证。所以接口需要传用户登录信息,拿到用户信息,Subject.login()即可。 代码: //获取Se...
shiro框架配置免单点登录--初学版
我的博客
06-28 977
spring shiro 免单点登录
Shiro免密码登录
m0_67401153的博客
08-24 2728
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
简单Shiro免密登陆(springboot)
yuer629
04-19 2417
思路比较简单实现简单,要的就是简单! 实际项目中可以此基础上封装 重写UsernamePasswordToken 中getCredentials() 方法。所以新增了类NoPwdToken 在UserRealm类中的 doGetAuthenticationInfo(AuthenticationToken authcToken) 方法执行时,判断参数authcToken的类型如果是NoPw...
Java中SSM+Shiro系统登录验证码的实现方法
08-31
当需要在SSM+Shiro系统中实现登录验证时,通常会涉及到验证码的生成与验证,以增加系统的安全性,防止恶意自动化的登录尝试。 验证码是一种安全机制,其目的是通过要求用户输入图像上显示的一串随机字符来验证用户...
Shiro 控制并发登录人数限制及登录踢出的实现代码
08-29
在本文中,我们将探讨如何使用 Shiro 实现并发登录限制以及用户被踢出的功能,确保一个账号在同一时间只能由一个用户使用。这一功能在多用户环境中尤其重要,防止同一账号在不同地点或设备上同时登录。 首先,我们...
shiro并发人数登录控制的实现代码
08-29
Shiro 虽然没有内置这样的功能,但是我们可以通过自定义 Filter 实现并发登录控制。 要实现并发登录控制,我们可以创建一个自定义 Filter 类,继承自 Shiro 的 `Filter` 类,并覆盖 `onAccessDenied` 方法来处理...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录。 单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
spring boot shiro+session+redis 实现登录会话、会话保持、分布式session共享
Aesop的博客
12-11 2880
参考: Shiro Springboot 集群共享Session (Redis) Shiro版本1.8.0
shiro-oauth 启用第三方认证登录
icool_ali的博客
04-04 1800
启用第三方认证登录 进行跳转模型登录 详细的shiro-oauth权限项目登录可见我的资源里跟着开涛学shiro 依赖验证中心自定义的shiro过滤器机制 1 onAccessAllow; 先走允许校验 2 onAccessDenied; 再走不允许校验。 第一次访问A 或者登录验证跳转过来的,A走onAccessDenied校验 没有code saveRequestAn...
SpringBoot+Shiro实现免密登录
qq_38410795冰淇淋的博客
09-07 1856
3、shiro配置类设置加密规则。1、自定义登录认证规则。2、自定义登录认证方案。
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3761
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro的使用还算方便,这里主要是讨论shiro如何去设置多种
springboot整合shiro实现登录认证授权以及退出
dream_follower的博客
12-03 2278
文章目录springboot整合shiro实现登录认证授权以及退出shrio简介环境准备创建一个springboot的项目导入相关的依赖springboot整合shiro的依赖thymleaf的依赖创建首页创建controllershiro重要概念拦截器拦截请求创建配置类修改首页登录页面登录认证授权退出 springboot整合shiro实现登录认证授权以及退出 shrio简介 shiro是一个权限管理框架,用于实现登录认证以及授权。 环境准备 创建一个springboot的项目 这里我创建的是最简单的we
分享在SSM框架中用第三方登录怎么绕过shiro的认证
蓝星花
03-14 8189
问题描述:用ssm框架整合shiro管理系统,然后想实现第三方登录功能,比如(qq,微信等),但是遇到了一个棘手的问题,用第三方登录,我们怎么去实现对用户的授权,这个问题困扰了我很久,网上找了很多相关的资料,都没有一个很好答案,然后自己摸索了许久,终于搞定了,所以想很你们分享一哈,哈哈哈。(如果密码不用md5不可逆加密,那就非常好实现了)效果演示:我们看一下后台具体情况:然后我们可以拿到QQ用户信...
基于Shiro,JWT实现微信小程序登录完整例子
weixin_34233618的博客
11-30 684
小程序官方流程图如下,官方地址 : https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html : 如果此图理解不清楚的地方,也可参看我的博客 : https://www.cnblogs.com/ealenxie/p/9888064....
shiro实现免密登录,解决三方登录问题
最新发布
07-28
对于实现免密登录和解决三方登录问题,你可以使用 Apache Shiro 来帮助你完成。Apache Shiro 是一个强大的开源安全框架,提供了身份认证、授权、会话管理等功能。下面是一些步骤来帮助你实现免密登录和解决三方登录...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值