SpringBoot Shiro免密登录

最新推荐文章于 2024-08-31 09:37:45 发布
最新推荐文章于 2024-08-31 09:37:45 发布
阅读量4k 收藏 17
点赞数 2
分类专栏: spring boot 文章标签: SpringBoot免密登录 Shiro免密登录 Spring免密登录 Shiro免密 SpringBoot免密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlxls/article/details/105455375
版权

SpringBoot整合Shiro后实现免密登录

1,说明一下步骤,需要在原来基础新增三个文件

2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。

3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是免密登录。

4,新增LoginType,登录类型枚举

5,修改ShiroConfig文件,即Shiro配置文件,主要关注:57,63,65-90行

CustomToken.java

package com.fc.test.shiro.nopassword;

import org.apache.shiro.authc.UsernamePasswordToken;
/**
 * 重写UsernamePasswordToken
 * @ClassName: UsernamePasswordToken
 * @author zlxls
 * @date 2020年04月11日
 */
public class CustomToken extends UsernamePasswordToken {
    private static final long serialVersionUID = -2564928913725078138L;
    private LoginType type;
    public CustomToken() {
        super();
    }
    public CustomToken(String username, String password, LoginType type, boolean rememberMe, String host) {
        super(username, password, rememberMe,  host);
        this.type = type;
    }
    public LoginType getType() {
        return type;
    }
    public void setType(LoginType type) {
        this.type = type;
    }
    /**
     * 免密登录
     * @param username
     */
    public CustomToken(String username) {
        super(username, "", false, null);
        this.type = LoginType.NOPASSWD;
    }

    /**
     * 账号密码登录
     * @param username
     * @param pwd
     */
    public CustomToken(String username, String pwd) {
        super(username, pwd, false, null);
        this.type = LoginType.PASSWORD;
    }
}

 MyRetryLimitCredentialsMatcher.java

package com.fc.test.shiro.nopassword;

import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.springframework.context.annotation.Configuration;
/**
 * 重写HashedCredentialsMatcher,不需要密码登录
 * @ClassName: HashedCredentialsMatcher
 * @author zlxls
 * @date 2020年04月11日
 */
@Configuration
public class MyRetryLimitCredentialsMatcher extends HashedCredentialsMatcher {
    @Override
    public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
        CustomToken tk = (CustomToken) authcToken;
        if(tk.getType().equals(LoginType.NOPASSWD)){
            return true;
        }
        boolean matches = super.doCredentialsMatch(authcToken, info);
        return matches;
    }
}

LoginType.java 

package com.fc.test.shiro.nopassword;
/**
 * 登录类型枚举
 * @ClassName: LoginType
 * @author zlxls
 * @date 2020年04月11日
 */
public enum LoginType {
    PASSWORD("password"), // 密码登录
    NOPASSWD("nopassword"); // 免密登录

    private String code;// 状态值

    private LoginType(String code) {
        this.code = code;
    }
    public String getCode () {
        return code;
    }
}

修改ShiroConfig文件,即Shiro配置文件

主要关注:57,63,65-90行

即:

形参matcher:@Qualifier("myRetryLimitCredentialsMatcher") MyRetryLimitCredentialsMatcher matcher
写入Realm:securityManager.setRealm(myShiroRealm(matcher));
自定义 CredentialsMatcher方法:MyRetryLimitCredentialsMatcher();
自定义 Realm方法:myShiroRealm();
package com.fc.test.shiro.config;

import com.fc.test.shiro.nopassword.MyRetryLimitCredentialsMatcher;
import org.apache.shiro.cache.CacheManager;
import org.apache.shiro.cache.MemoryConstrainedCacheManager;
import org.apache.shiro.mgt.RememberMeManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.Cookie;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import com.fc.test.shiro.service.MyShiroRealm;
import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;

/**
 * 权限配置文件
 * @ClassName: ShiroConfig
 * @author zlxls
 * @date 2020年04月11日
 */
@Configuration
public class ShiroConfig {
	/**
	 * 这是shiro的大管家,相当于mybatis里的SqlSessionFactoryBean
	 * @param securityManager
	 * @return
	 */
	@Bean
	public ShiroFilterFactoryBean shiroFilterFactoryBean(org.apache.shiro.mgt.SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		//登录
		shiroFilterFactoryBean.setLoginUrl("/admin/login");
		//首页
		shiroFilterFactoryBean.setSuccessUrl("/");
		//错误页面,认证不通过跳转
		shiroFilterFactoryBean.setUnauthorizedUrl("/error/403");
		//页面权限控制
		shiroFilterFactoryBean.setFilterChainDefinitionMap(ShiroFilterMapFactory.shiroFilterMap());

		shiroFilterFactoryBean.setSecurityManager(securityManager);
		return shiroFilterFactoryBean;
	}

	/**
	 * web应用管理配置
	 * @param matcher
	 * @param cacheManager
	 * @param manager
	 * @return
	 */
	@Bean
	public DefaultWebSecurityManager securityManager(@Qualifier("myRetryLimitCredentialsMatcher") MyRetryLimitCredentialsMatcher matcher, CacheManager cacheManager, RememberMeManager manager) {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		securityManager.setCacheManager(cacheManager);
		securityManager.setRememberMeManager(manager);//记住Cookie
		securityManager.setSessionManager(sessionManager());
		securityManager.setRealm(myShiroRealm(matcher));
		return securityManager;
	}
	/**
	 * 加密算法
	 * 密码匹配凭证管理器
	 * @return
	 */
	@Bean(name = "myRetryLimitCredentialsMatcher")
	public MyRetryLimitCredentialsMatcher hashedCredentialsMatcher() {
		MyRetryLimitCredentialsMatcher hashedCredentialsMatcher = new MyRetryLimitCredentialsMatcher();
		// 采用MD5方式加密
		hashedCredentialsMatcher.setHashAlgorithmName("MD5");
		// 设置加密次数
		hashedCredentialsMatcher.setHashIterations(1);
		return hashedCredentialsMatcher;
	}
	/**
	 * 自定义的Realm 将参数HashedCredentialsMatcher修改成重写后的类
	 * 配置realm,用于认证和授权
	 * @param matcher
	 * @return
	 */
	@Bean
	public MyShiroRealm myShiroRealm(MyRetryLimitCredentialsMatcher matcher){
		MyShiroRealm myShiroRealm = new MyShiroRealm();
		myShiroRealm.setCredentialsMatcher(matcher);
		return myShiroRealm;
	}
	/**
	 * session过期控制
	 * @return
	 */
	@Bean
	public DefaultWebSessionManager sessionManager() {
		DefaultWebSessionManager defaultWebSessionManager=new DefaultWebSessionManager();
		Long timeout=60L*1000*60;//毫秒级别 设置session过期时间3600s
		defaultWebSessionManager.setGlobalSessionTimeout(timeout);
		return defaultWebSessionManager;
	}
	/**
	 * 记住我的配置
	 * @return
	 */
	@Bean
	public RememberMeManager rememberMeManager() {
		Cookie cookie = new SimpleCookie("rememberMe");
        cookie.setHttpOnly(true);//通过js脚本将无法读取到cookie信息
        cookie.setMaxAge(60 * 60 * 24);//cookie保存一天
		CookieRememberMeManager manager=new CookieRememberMeManager();
		manager.setCookie(cookie);
		return manager;
	}
	/**
	 * 缓存配置
	 * @return
	 */
	@Bean
	public CacheManager cacheManager() {
		MemoryConstrainedCacheManager cacheManager=new MemoryConstrainedCacheManager();//使用内存缓存
		return cacheManager;
	}
	/**
	 * 启用shiro方言,这样能在页面上使用shiro标签
	 * @return
	 */
	@Bean
    public ShiroDialect shiroDialect() {
        return new ShiroDialect();
    }

	/**
	 * 启用shiro注解 加入注解的使用,不加入这个注解不生效
	 * @param securityManager
	 * @return
	 */
    @Bean
    public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(org.apache.shiro.mgt.SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}

完整整合包下载地址

https://download.csdn.net/download/zlxls/12322070

生命无须向死而生
关注
专栏目录
SpringBoot集成shiro+redis+jwt多realm实现登录(支持密码、免密校验、多用户表校验)
liangshitian的博客
09-11 3891
本篇文章主要介绍 Shiro多realm,根据不同的登录类型指定不同的 realm。由于项目上需要支持原有的sys_user系统用户做登录验证,又要加上现在需要做微信端sys_wx_user的用户验证。实现的思路就是需要前端在请求头里加一个loginType字段来区分当前登录使用那个realm去做认证。而且这个多realm还可以做密码和免密校验。 1、目前需要两个Realm,第一个是默认的系统认证(DefaultUserRealm.java) 这里和正常的shiro认证逻辑一致,主要是验证sys_us.
Shiro+SpringBoot 自定义微信公众号免密使用Openid登录
jinglakers1111的博客
07-12 4964
公司某项目需要支持微信公众号,现有框架采用SpringBoot+Shiro控制登录授权,为了兼容微信公众号免密登录,需要对现有的Shiro配置和Realm进行调整。 公众号用户Openid与系统中用户绑定的部分不做赘述,现假设用户已经完成绑定,通过网页授权直接进行登录。 出于安全考虑微信公众号需要通过网页授权用Code换取Openid的部分也不做介绍了,后端如何调用微信接口换取openid百度...
springboot-shiro多realm认证授权集成oauth2+jwt单点
weixin_45623983的博客
04-19 2649
一.第三方授权登录 1.用户在前端页面发起微信登录 2.后端根据clientId和clientSecret以及自定义第三方来源标识组装授权url,让前端重定向该url 3.用户确定授权,第三方回调到后端接口 4.后端获取用户标识与用户信息存表或与系统用户表关联 ...
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是免密登录。 4,新增LoginType,登录类型枚举 5,修改ShiroConfig文件,即Shiro配置文件,主要关注:57,63,65-90行 原文链接:https://blog.csdn.net/zlxls/article/details/105455375
Spring Security 密码免输示例应用指南
最新发布
gitblog_00689的博客
08-31 758
Spring Security 密码免输示例应用指南 spring-security-passwordlessPasswordless authentication example application using Spring Boot and Spring Security项目地址:https://gitcode.com/gh_mirrors/sp/spring-security-pass...
SpringBoot+Shiro实现免密登录
qq_38410795冰淇淋的博客
09-07 1960
3、shiro配置类设置加密规则。1、自定义登录认证规则。2、自定义登录认证方案。
4.SpringBoot+Shiro免密登录
qq_27860623的博客
06-21 2248
一、查看原有的代码首先我们看一下Shiro原有的账号密码登录关键代码,分析一下该如何改造, 从这两行代码看出,我们需要重写一个获得Token的方法。二、改造1.新建一个枚举类,这个也可以不建立,因为我这边的系统免密登录和账号密码登录的情况有存在,所以我加了一个枚举类进行判断,用户具体执行哪一个登录方法。枚举类具体代码如下: 2.新建自定义的UserRealem类继承AuthorizingRealm 3.修改ShiroUser 类的代码 4.修改ShiroDBRealm类的代码 5.修改L
SpringBoot+Shiro实现免密登录(多个realm)
wmy_0707的博客
06-09 1949
业务需求:因目前系统已经集成shiro根据用户名和密码加盐加密后校验用户登录信息功能的前提下需要集成第三方单点登陆功能。根据业务需求校验通过单点登陆后进入该项目的时候通过用户名实现免密登陆。 思路:原始已完成了用户名密码登陆功能,并自定义了AuthorizingRealm实现doGetAuthenticationInfo、doGetAuthorizationInfo登陆验证和授权功能。新的...
Spring boot Shiro简单的配置与免密码登录
热门推荐
ljh1993531的博客
09-10 1万+
spring boot中使用Shiro做简单的登陆验证与免密码登陆的写法 Spring boot中的配置 配置自定义ShiroRealm @Configuration public class ShiroConfig { /** * 自定义的Realm */ @Bean(name = "myShiroRealm") public ShiroR...
Shiro免密登录
sorpio_wyf的博客
07-01 1047
做的项目与第三方OA对接,需要将待办推送至OA形成xx系统待办,点击办理跳转回我们系统进行任务办理。我们项目使用SSM框架,认证使用shiro框架,外部无法获悉密码明文,导致验证不通过,直接跳转到了登录页面,所以采用免密登录的方式解决此问题。 1、创建登录类型枚举类 /** * @Type LoginType.java * @Desc * @author * @date 2020/05/29 * @version */ public enum LoginType { PASSWORD("pas
Java校园淘项目实战(1)————JWT+RSA非对称加密生成token
China_TomCat的博客
10-12 1369
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
Shiro登录认证逻辑----shiro免登录
Gzf的博客
06-10 2015
要解决的业务问题 第三方平台跳转至集成了shiro的平台时,仅通过用户名就可以实现登录集成了shiro的平台,可以理解为免登录Shiro系统。 因此要实现这样的操作,必须了解shiro的登录认证流程是如何的。 ps:以下展示的代码均为测试例子,大家可根据自己项目找到对应的逻辑处理的地方。前7步为逻辑分析,若是想看最终修改地方,则直接查看第8步即可 shiro的认证流程 1、生成token 将登陆的用户名密码等信息封装成一个UsernamePasswordToken实体类得到token信息..
Shiro 实现免密登陆
Gblfy_Blog
10-22 3938
需求:对接第三方登陆,实现绕过原有Shiro认证登陆。 文章目录一、实现思路1. 现状分析2. 用户来源3. 所属范围二、实现方案2.1. 自定义登录认证规则2.2. Shiro认证枚举2.3. 密码和非密码登录2.4. 规则配置2.5. 自定义Realm2.6. 案例使用 一、实现思路 1. 现状分析 系统权框架默认使用Shiro 认证授权机制 2. 用户来源 从统一认证平台登录跳转过来的用户 3. 所属范围 登录限制由统一认证平台去做,但是,跳转过来的用户仍然走您本系统的登录流程,只是走本系统的登录.
shiro 实现多种方式登录_SpringBoot Shiro多realm实现免密登录
weixin_39760857的博客
12-18 419
packagecom.liuyanzhao.sens.config;importorg.apache.shiro.authc.credential.HashedCredentialsMatcher;importorg.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy;importorg.apache.shiro.authc.pam.Mo...
SpringBoot Shiro 微信用户再次登录实现免密登录
a8888426的专栏
12-16 1308
转载:https://liuyanzhao.com/9318.html
最简单的Shiro免密登陆(springboot
yuer629
04-19 2506
思路比较简单,实现也简单,要的就是简单! 实际项目中可以此基础上封装 重写UsernamePasswordToken 中getCredentials() 方法。所以新增了类NoPwdToken 在UserRealm类中的 doGetAuthenticationInfo(AuthenticationToken authcToken) 方法执行时,判断参数authcToken的类型如果是NoPw...
shiro实现免密登录 根据不同url跳转至不同登录页
mozun3的博客
07-11 2635
1.需求说明: 本次对接微信端,也可以是第三方系统接入,除了我们本身的系统登录之外,需要对微信端连接进行登录。用户绑定微信id,未绑定的需要登录并绑定,绑定过的则直接登录。登录依托shiro管理。主要问题是绑定过的如何进项shiro登录,从数据库查询出的用户密码是加盐过的。 2.思路一: 首先考虑到的是shiro登录成功后是如何记录用户已登录的,将查询的结果放到shiro的ses...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生命无须向死而生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值