shiro实现不使用密码加密器进行登录

最新推荐文章于 2023-07-08 10:18:13 发布
原创 最新推荐文章于 2023-07-08 10:18:13 发布 · 1.1k 阅读 · 1
本文档介绍了如何在Shiro框架中优化密码验证和授权逻辑。通过注释掉密码注册器,自定义 Realm 实现密码比对逻辑,确保认证过程中密码的安全校验。在授权方法中,利用认证信息进行权限检查,简化了代码结构并提高了安全性。最终,展示了页面访问结果和整个流程的顺畅运行。

一 修改地方

1.1 在shiroconfig注释掉密码注册器

1.2 在自定义的reaml中设置密码判断逻辑

1.认证方法里

   //  下面语句包含此逻辑的判断
             Md5Hash md5Hash2 = new Md5Hash(password, user.getSalt(), 1024);
             String realPassword=md5Hash2.toHex();
             System.out.println("加密后:"+realPassword);
             if (StringUtils.isBlank(realPassword) || !realPassword.equals(user.getPassword())){
             throw new IncorrectCredentialsException("账户密码不匹配!");
             }
             //这里password传入明文
            return new SimpleAuthenticationInfo(user,password ,this.getName());

2.授权方法里

 因为在认证方法里: return new SimpleAuthenticationInfo(user,password ,this.getName()); 中的第一个参数传入的是user实体

最低0.47元/天 解锁文章
4.SpringBoot+Shiro免密登录
qq_27860623的博客
06-21 2945
一、查看原有的代码首先我们看一下Shiro原有的账号密码登录关键代码,分析一下该如何改造, 从这两行代码看出,我们需要重写一个获得Token的方法。二、改造1.新建一个枚举类,这个也可以建立,因为我这边的系统免密登录和账号密码登录的情况有存在,所以我加了一个枚举类进行判断,用户具体执行哪一个登录方法。枚举类具体代码如下: 2.新建自定义的UserRealem类继承AuthorizingRealm 3.修改ShiroUser 类的代码 4.修改ShiroDBRealm类的代码 5.修改L
shiro密码登录
n009ww的博客
07-18 1526
传统的登录方式都是用户名和密码组合登录,但是现在辅助登录手段多样,比如短信验证码,邮箱验证码等其他手段。这样就无法获取密码进行验证。所以本文整理了需要密码的认证方式。 传统的登录代码如下 UsernamePasswordToken token = new UsernamePasswordToken(userName, password); Su...
Shiro免密登录
xxfamly的博客
06-21 1万+
目录 1.千篇一律 2.点睛之笔 所做项目与第三方合作,系统间存在接口调用,需要做授权登录。我们的项目整体使用SSM框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录的方式解决。 在网上查阅了一些贴子,套路基本一样,照搬了全部代码,发现在强转AuthenticationToken为自定义Tok...
Shiro密码登录
m0_67401153的博客
08-24 2944
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码加密过的对上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
Shiro 实现免密登陆
Gblfy_Blog
10-22 4458
需求:对接第三方登陆,实现绕过原有Shiro认证登陆。 文章目录一、实现思路1. 现状分析2. 用户来源3. 所属范围二、实现方案2.1. 自定义登录认证规则2.2. Shiro认证枚举2.3. 密码和非密码登录2.4. 规则配置2.5. 自定义Realm2.6. 案例使用 一、实现思路 1. 现状分析 系统权框架默认使用Shiro 认证授权机制 2. 用户来源 从统一认证平台登录跳转过来的用户 3. 所属范围 登录限制由统一认证平台去做,但是,跳转过来的用户仍然走您本系统的登录流程,只是走本系统的登录.
shiro加密器登录密码加密 如何在添加用户的时候给用户密码加密
jockjava的博客
10-12 935
1.在shiro的配置文件中配置了加密器如下用于对用户登录密码加密                                                                                                                                    2.那么我在添加用户的时候 用户密码
spring boot 前后端分离整合shiro(四)配置加密器以及Subject的使用
HuYiAn1004的博客
07-09 638
spring boot 前后端分离整合shiro(四)配置加密器以及Subject的使用 ShiroConfig添加加密器bean /** * 加密器 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){ HashedCredenti...
权限管理+安全框架shiro+密码加密器
不惧困难 顽强拼搏
07-05 499
权限管理+安全框架shiro+使用shiro完成认证功能,完成授权功能+密码加密器+密码匹配器使用shiro
shiro使用密码加密器
cccy的博客
07-08 532
在数据库中存储的密码是一个密文。shiro帮我们提供很多种加密器。---如果没有指定加密器,那么都使用默认的无加密器
Java - SpringBoot整合Shiro之二(权限授权和认证跳过)
Zong_0915的博客
11-14 5544
再看这篇文章之前,可以先过一遍SpringBoot整合Shiro,附带源码。这篇文章为该篇文章的进阶内容。目前为止,我在整合Shirojwt:自定义的JwtFilter过滤器,拦截所有的请求/**。anno:默认实现,。无需认证也可以访问。/login。logout:默认实现,。就是登出的时候的配置。/logout。本文没做相关的实现管他。我们在本环节只关注第二个。实际开发中,肯定是有一些接口是需要经过登录认证的。我举个例子,你在看斗鱼直播的时候,在没登录的情况下,菜单数据也能出来、直播也能看。
ssm+shiro 实现密码直接登录
Honins的博客
09-29 6034
利用shiro可以十分方便,有效的实现接口权限控制功能。 但是在开发中,会遇到了这样一种场景: 在微信公众号开发里,用户在公众号里输入用户名和密码绑定项目,绑定完成后,下次进入项目跳过登录 直接进入项目的首页。在这个过程中,用户第二次登录时是使用微信提供的openId直接登录,这是免密登录的。 由于shiro登录是默认需要账号密码才能生成token,进而进行登录验证功能的,所以需要改写。 ...
Shiro配置跳过权限验证
m0_67393295的博客
08-30 3005
跳过权限验证的原理就是重写**@RequiresPermissions**的实现,然后在配置文件中写一个开关,最后通过Aop注入进去就大功告成.首先在spring的配置中加入 spring.profiles.active ,同时配置 xfs.shiro.skipShiro为true.因为在开发环境,测试环境,有时候需要跳过shiro的权限验证.所以想写个简单的配置跳过shiro的权限验证.既然找到了实现的方法,那么注入一个自己实现类就可以跳过shiro的权限了.覆写的类.我准备将它替换成log日志....
Shiro 自定义登录方式,非密码方式
Jerry
06-11 2794
主要绕过密码匹配,代码如下 ··· @Component public class MyHashedCredentialsMatcher extends HashedCredentialsMatcher { @Override public boolean doCredentialsMatch(AuthenticationToken token, Authentic...
SpringBoot+Shiro实现免密登录
qq_38410795冰淇淋的博客
09-07 2271
3、shiro配置类设置加密规则。1、自定义登录认证规则。2、自定义登录认证方案。
shiro多realm配置免密码登陆
Mr_Wanter
12-06 2413
情景:项目本身shiro集成用的是标准的用户名、密码验证,现需要与第三方平台对接,使用密码shiro验证,需要多加一个免密码验证的realm,并保证两个realm都可用。 Shiro.xml 1、安全管理器中添加authenticator认证策略配置 <bean id="securityManager" class="org.apache.shiro.web.mgt.Default...
Shiro登录认证逻辑----shiro登录
Gzf的博客
06-10 2280
要解决的业务问题 第三方平台跳转至集成了shiro的平台时,仅通过用户名就可以实现登录集成了shiro的平台,可以理解为免登录Shiro系统。 因此要实现这样的操作,必须了解shiro登录认证流程是如何的。 ps:以下展示的代码均为测试例子,大家可根据自己项目找到对应的逻辑处理的地方。前7步为逻辑分析,若是想看最终修改地方,则直接查看第8步即可 shiro的认证流程 1、生成token 将登陆的用户名密码等信息封装成一个UsernamePasswordToken实体类得到token信息..
Java校园淘项目实战(1)————JWT+RSA非对称加密生成token
China_TomCat的博客
10-12 1543
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
Spring boot Shiro简单的配置与免密码登录
热门推荐
ljh1993531的博客
09-10 1万+
在spring boot中使用Shiro做简单的登陆验证与免密码登陆的写法 Spring boot中的配置 配置自定义ShiroRealm @Configuration public class ShiroConfig { /** * 自定义的Realm */ @Bean(name = "myShiroRealm") public ShiroR...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值