Shiro 自定义登录方式,非密码方式

最新推荐文章于 2026-05-22 06:53:08 发布
原创 最新推荐文章于 2026-05-22 06:53:08 发布 · 2.7k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#shiro
本文介绍了一种通过短信验证码实现登录的方式,该方式在特定条件下绕过了传统的密码匹配验证过程。具体实现中,定义了一个自定义的`MyHashedCredentialsMatcher`类来覆盖原有的密码匹配逻辑,并创建了`MobileSmsCodeToken`类用于承载手机号和短信验证码信息。

主要绕过密码匹配,代码如下

···
@Component
public class MyHashedCredentialsMatcher extends HashedCredentialsMatcher {

@Override
public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
    if (MobileSmsCodeToken.class.isAssignableFrom(token.getClass())) {
        return true;
    }
    return super.doCredentialsMatch(token, info);
}

}

public class MobileRealm extends AuthorizingRealm {

@PostConstruct
public void initCredentialsMatcher(){
    MyHashedCredentialsMatcher myHashedCredentialsMatcher = new MyHashedCredentialsMatcher();
    myHashedCredentialsMatcher.setHashAlgorithmName(ShiroUtils.hashAlgorithmName);
    myHashedCredentialsMatcher.setHashIterations(ShiroUtils.hashIterations);
    setCredentialsMatcher(myHashedCredentialsMatcher);
}
...省略

}
public class MobileSmsCodeToken implements AuthenticationToken {
/**
* 手机号
*/
private String mobile;
/**
* 短信验证码
*/
private String smsCode;
}
···

shiro密码登录
热门推荐
Ant_Shen的专栏
02-27 1万+
在实际开发中,一般我们使用shiro进行用户密码登录,有时候面对一些常见的需求,不得不再已有的框架上进行修改,比如说,增加一种使用手机验证码登录登录方式。这时候,我们可以根据已有的框架,对其稍微修改一下便可满足需求。 public class ShiroDBRealm extends AuthorizingRealm{ private static final String classNam
shiro实现不使用密码加密器进行登录
健康平安的活着的专栏
06-05 1118
一 修改地方 1.1 在shiroconfig注释掉密码注册器 1.2 在自定义的reaml中设置密码判断逻辑 1.认证方法里 // 下面语句包含此逻辑的判断 Md5Hash md5Hash2 = new Md5Hash(password, user.getSalt(), 1024); String realPassword=md5Hash2.toHex(); System.out.println("加密后:
数学建模竞赛救急指南:SPSS快速上手线性回归,从数据导入到结果分析全流程
最新发布
weixin_30493401的博客
05-22 426
本文提供数学建模竞赛中SPSS快速上手线性回归的全流程指南,涵盖数据导入、模型建立到结果分析。特别适合参赛学生在有限时间内掌握统计回归模型应用,提升竞赛效率。内容包括数据准备、变量设置、回归分析及结果解读,附带可直接套用的报告话术模板。
4.SpringBoot+Shiro免密登录
qq_27860623的博客
06-21 2945
一、查看原有的代码首先我们看一下Shiro原有的账号密码登录关键代码,分析一下该如何改造, 从这两行代码看出,我们需要重写一个获得Token的方法。二、改造1.新建一个枚举类,这个也可以不建立,因为我这边的系统免密登录和账号密码登录的情况有存在,所以我加了一个枚举类进行判断,用户具体执行哪一个登录方法。枚举类具体代码如下: 2.新建自定义的UserRealem类继承AuthorizingRealm 3.修改ShiroUser 类的代码 4.修改ShiroDBRealm类的代码 5.修改L
Shiro密码登录
m0_67401153的博客
08-24 2944
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
Shiro 实现免密登陆
Gblfy_Blog
10-22 4458
需求:对接第三方登陆,实现绕过原有Shiro认证登陆。 文章目录一、实现思路1. 现状分析2. 用户来源3. 所属范围二、实现方案2.1. 自定义登录认证规则2.2. Shiro认证枚举2.3. 密码密码登录2.4. 规则配置2.5. 自定义Realm2.6. 案例使用 一、实现思路 1. 现状分析 系统权框架默认使用Shiro 认证授权机制 2. 用户来源 从统一认证平台登录跳转过来的用户 3. 所属范围 登录限制由统一认证平台去做,但是,跳转过来的用户仍然走您本系统的登录流程,只是走本系统的登录.
shiro实现免密登录,解决三方登录问题
知的IT成长之路
01-01 1万+
问题: 之前在一个项目中,需要实现短信快捷登录,当输入手机号获取验证码且验证码正确时,通过数据库查询出用户,而由于使用了shiro密码进行了加密,导致查询出来的用户密码时加密的,不能够进行登录。 解决办法: 1.定义一个枚举代码如下 public enum LoginType { PASSWORD("password"), // 密码登录 NOPASSWD("nopassword...
Shiro自定义登录认证
Massimo__JAVA的博客
10-04 751
Shiro自定义登录验证
ssm+shiro 实现无密码直接登录
Honins的博客
09-29 6034
利用shiro可以十分方便,有效的实现接口权限控制功能。 但是在开发中,会遇到了这样一种场景: 在微信公众号开发里,用户在公众号里输入用户名和密码绑定项目,绑定完成后,下次进入项目跳过登录 直接进入项目的首页。在这个过程中,用户第二次登录时是使用微信提供的openId直接登录,这是免密登录的。 由于shiro登录是默认需要账号密码才能生成token,进而进行登录验证功能的,所以需要改写。 ...
Shiro免密登录
xxfamly的博客
06-21 1万+
目录 1.千篇一律 2.点睛之笔 所做项目与第三方合作,系统间存在接口调用,需要做授权登录。我们的项目整体使用SSM框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录方式解决。 在网上查阅了一些贴子,套路基本一样,照搬了全部代码,发现在强转AuthenticationToken为自定义Tok...
Shiro实现注册、登录
lair_h的博客
09-18 518
1)创建盐配置类,添加用户时,在serviceImpl中对密码进行盐加密,使用md5进行加密。3)Controller代码实现。1)ShiroConfig配置。#shiro相关配置。
Java校园淘项目实战(1)————JWT+RSA对称加密生成token
China_TomCat的博客
10-12 1542
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
第十六节 Shiro限制密码重试次数限制
大宇的博客,欢迎访问
02-22 5247
一、基本思路 不管是单机还是集群,我们都得把用户的登录次数记录下来,放到缓存里面。 单机使用的是Ehcache缓存,集群使用的是Redis缓存。单机或集群对于缓存来说,只是CacheManager接口的实现方式不同。 我们可以按照如下的思路来限制登录次数: 先查看是否系统中是否已有登录次数缓存。缓存对象结构预期为:"用户名-...
shiro 实现多种方式登录_前后端分离架构使用shiro框架进行登录的两种实现
weixin_39528994的博客
12-18 640
方法一:重写FormAuthenticationFilter原理:假设在shiro.xml中配置了 /** = authc而默认authc对应org.apache.shiro.web.filter.authc.FormAuthenticationFilter过滤器则表示所有路径都被此过滤器拦截当未登录请求被拦截,会调用FormAuthenticationFilter.onAccessDeny():...
springboot+shiro+redis多端登录:单点登录+移动端和PC端同时在线
geejkse_seff的博客
03-28 3313
参考文章: 单点登录:https://mp.weixin.qq.com/s/DGFFPl93kZxS5G_DSFTBDA 多端登录:https://blog.csdn.net/zhourenfei17/article/details/88826911 一、前言 最近一个springboot项目要求增加一些app的功能。然后首先要改的就是这个登录的功能。我原本的登录就只是web端登录,实现了单点登录,就是同一个用户只能同时登录一次,如果再次登录的话,会清除上一次的登录信息。(具体实现参考上面的单点登录链接)
②【ShiroShiro登录认证、自定义Realm
ebb29bbe的博客
03-17 1710
- **在Shiro框架中,用户需要提供`principals(身份)`和`credentials(证明)`给shiro,从而shiro对用户进行身份验证。** - **`principals(身份)`:是主体的标识属性,可以是任何属性,如:用户名、email等,保证唯一即可。一份主体可以有多个`principals(身份)`,但是只有一个`Primary principals`,一般是用户名/邮箱/手机号。** - **`credentials(证明)`:证明/凭证,是只有主体知道的安全值,如:密码、数字
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值