2. 程式人生 > 其它 >基於ruoiy中shiro框架如何實現免密登入

基於ruoiy中shiro框架如何實現免密登入

阿新 發佈:2020-12-10

技術標籤:日常總結shirojavaspring boot

基於ruoiy中shiro框架如何實現免密登入

所做專案與第三方合作,系統間存在一些介面呼叫,需要做授權登入。我們的專案整體使用springboot框架結合部分ruoyi的後臺管理框架,認證登陸採用了shiro框架,密碼在資料庫中經過鹽值(salt)+Md5加密,外部無法獲知密碼明文,導致無法驗證通過,所以想到了免密登入的方式解決。

若依框架官網:https://gitee.com/y_project/RuoYi

經過一番摸索,也總算弄出來了,在此記錄一下

1,新增一個登入型別列舉類LoginType

package com.ht.framework.
 
shiro.token;

/**
 * 登入型別列舉類
 *
 * @author hcg
 */
public enum LoginType
{
    /**
     * 密碼登入
     */
    PASSWORD("password"),
    /**
     * 免密碼登入
     */
    NOPASSWD("nopasswd");

    private String desc;

    LoginType(String desc)
    {
        this.desc = desc;
    }

    public
 
 String getDesc()
    {
        return desc;
    }
}

2、自定義登入Token,繼承UsernamePasswordToken類,通過構造方法區分密碼登入和免密登入。

package com.ht.framework.shiro.token;

import org.apache.shiro.authc.UsernamePasswordToken;

/**
 * 自定義登入Token
 *
 * @author huang
 */
public class UserToken extends UsernamePasswordToken
{
    private
 
 static final long serialVersionUID = 1L;

    private LoginType type;

    public UserToken()
    {
    }
  //需要密碼
    public UserToken(String username, String password, LoginType type, boolean rememberMe)
    {
        super(username, password, rememberMe);
        this.type = type;
    }
  //免密
    public UserToken(String username, LoginType type)
    {
        super(username, "", false, null);
        this.type = type;
    }

    public UserToken(String username, String password, LoginType type)
    {
        super(username, password, false, null);
        this.type = type;
    }

    public LoginType getType()
    {
        return type;
    }

    public void setType(LoginType type)
    {
        this.type = type;
    }
}

3、對應Realm中新增登入型別判斷,例如UserRealm

/**
 * 登入認證
 */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException
{
	UserToken upToken = (UserToken) token;
	LoginType type = upToken.getType();
	String username = upToken.getUsername();
	String password = "";
	if (upToken.getPassword() != null)
	{
		password = new String(upToken.getPassword());
	}

	User user = null;
	try
	{
		if (LoginType.PASSWORD.equals(type))
		{
		   //需要密碼登入
		 	user = loginService.login(username, password);
		}
		else if (LoginType.NOPASSWD.equals(type))
		{
		  //免密登入
			user = loginService.login(username);
		}
	}
	catch (CaptchaException e)
	{
		throw new AuthenticationException(e.getMessage(), e);
	}
	catch (UserNotExistsException e)
	{
		throw new UnknownAccountException(e.getMessage(), e);
	}
	catch (UserPasswordNotMatchException e)
	{
		throw new IncorrectCredentialsException(e.getMessage(), e);
	}
	catch (UserPasswordRetryLimitExceedException e)
	{
		throw new ExcessiveAttemptsException(e.getMessage(), e);
	}
	catch (UserBlockedException e)
	{
		throw new LockedAccountException(e.getMessage(), e);
	}
	catch (RoleBlockedException e)
	{
		throw new LockedAccountException(e.getMessage(), e);
	}
	catch (Exception e)
	{
		log.info("對使用者[" + username + "]進行登入驗證..驗證未通過{}", e.getMessage());
		throw new AuthenticationException(e.getMessage(), e);
	}
	SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, password, getName());
	return info;
}

4,LoginService新增login方法,去掉密碼驗證。

 /**
     * 登入
     */
    public User login(String username)
    {
        // 驗證碼校驗
        if (!StringUtils.isEmpty(ServletUtils.getRequest().getAttribute(ShiroConstants.CURRENT_CAPTCHA)))
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error")));
            throw new CaptchaException();
        }
        // 使用者名稱或密碼為空 錯誤
        if (StringUtils.isEmpty(username))
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("not.null")));
            throw new UserNotExistsException();
        }

        // 使用者名稱不在指定範圍內 錯誤
        if (username.length() < UserConstants.USERNAME_MIN_LENGTH
                || username.length() > UserConstants.USERNAME_MAX_LENGTH)
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
            throw new UserPasswordNotMatchException();
        }

        // 查詢使用者資訊
        User user = userService.selectUserByLoginName(username);

        if (user == null)
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.not.exists")));
            throw new UserNotExistsException();
        }

        if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.delete")));
            throw new UserDeleteException();
        }

        if (UserStatus.DISABLE.getCode().equals(user.getStatus()))
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.blocked", user.getRemark())));
            throw new UserBlockedException();
        }

        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        recordLoginInfo(user);
        return user;
    }

5、在對應的登入方法中傳入LoginType.NOPASSWD呼叫

需要密碼的登入方式

        UserToken token=new UserToken(username,password, LoginType.PASSWORD,rememberMe);
        Subject subject = SecurityUtils.getSubject();
        try
        {
            subject.login(token);
            return success();
        }
        catch (AuthenticationException e)
        {
            String msg = "使用者或密碼錯誤";
            if (StringUtils.isNotEmpty(e.getMessage()))
            {
                msg = e.getMessage();
            }
            return error(msg);
        }

免密登入方式

        User user = userMapper.selectUserByLoginName(username);
        UserToken token=new UserToken(user.getLoginName(), LoginType.NOPASSWD);
        Subject subject = SecurityUtils.getSubject();
        subject.login(token);
        //重定向首頁地址
        return "redirect:/newindex";

到此為止,輸入正確的地址就可以實現免密登入了!!

特別宣告

此記錄是在ruoyi的shiro框架上進行的進一步修改,只做筆記之用。

如無用你可以嘗試:

如何實現使用者免密登入配置方法

https://blog.csdn.net/xxfamly/article/details/92839999

相關推薦

基於ruoiyshiro框架如何實現登入

技術標籤:日常總結shirojavaspring boot 基於ruoiy中shiro框架如何實現免密登入 所做專案與第三方合作,系統間存在一些介面呼叫,需要做授權登入。我們的專案整體使用springboot框架結合部分ruoyi的後臺管理框架

配置git倉庫SSH祕鑰,實現登入

1,進入git官網下載git程式。 2,安裝git,安裝完任意目錄滑鼠右鍵選擇,Git Bash Here

Python3+selenium實現cookie登入的示例程式碼

進過兩天的研究終於實現了cookie的登入,其實就是session。特別開心,因為在Python爬蟲群裡問那些大佬,可是他們的回答令我寒心,自己琢磨!!!

JavaSSM框架實現增刪改查功能程式碼詳解

記錄一下自己第一次整合smm框架的步驟。 參考部落格和網站有:我沒有三顆心臟 How2J學習網站

SSH實現登陸

SSH實現登陸配置 ssh實現密碼登入的配置過程,主要分為以下幾個步驟:

實現SSH登入

實現兩臺機器之間的登入 為了運維的效率 有時會設定一臺機器 可以免登入其他部分主機。

linux系統ssh部署兩臺伺服器遠端登入

主機1:PC1,192.168.10.10 主機2:PC2,192.168.10.20 以下實現主要實現PC2遠端登入PC1

基於SSH登入叢集配置

基於SSH登入叢集配置 最近搭建Flink叢集,為了方便需要配置叢集基於SSH的登入訪問;在配置過程遇到一些坑點,在這裡做個筆記,記錄配置過程和遇到問題,希望對大家有所幫助。

Spring Boot 實現https ssl登入(X.509 pki登入)

要讓專案實現 ssl 登入,首先需要開啟 https 。 所以先從 Spring Boot 如何開啟 https 說起。

Windos + GitBash實現遠端登入Ubuntu

技術標籤:gitssh Windows下安裝git後,會有一個自帶的gitbash,使用gitbash遠端登入ububtu

VSCode遠端SSH登入配置實現

最近更新了VS Code之後,發現Remote-ssh拓展裡的埠轉發功能沒了,很傷心,在探索的同時,順手配置了一下VS Code ssh登入,以省去每次連線遠端資料夾時輸入兩次密碼的煩惱。

淺析 JSch - Java實現的SSH通訊包:jsch作用、4種認證方式、如何配置登入、ssh公鑰檢查機制及3種選項、如何實現sftp檔案傳輸、maven依賴及具體使用示例程式碼

一、JSch 是什麼及其作用   JSch 是SSH2的一個純Java實現。它允許你連線到一個 sshd 伺服器,使用埠轉發,X11轉發,檔案傳輸等等。你可以將它的功能整合到你自己的程式,同時該專案也提供一個J2ME版本用來在手機

Java使用Jsch與sftp伺服器實現ssh登入

一、什麼是SFTP?   SFTP是一個安全檔案傳送協議,可以為傳輸檔案提供一種安全的加密方法。SFTP 為 SSH的一部份,是一種傳輸檔案到伺服器的安全方式。SFTP是使用加密傳輸認證資訊和傳輸的資料,所以,使用SFTP是非

portal--內實現登陸其他系統的方案

    首先說一下需求,我們有2套前後端的專案要做整合,其中一套使用開源系統scui作為portal,另外一套A專案以iframe的形式加到portal選單裡去。並且想要實現從portal跳轉A專案時候是免密的,無需再次登陸。

iOS逆向 | 如何通過OpenSSH實現密碼登入

參考來源 ke.qq.com/course/3140… 基本介紹 ssh-2提供了2種常用的客戶端認證方式: 1.基於密碼的客戶端認證,使用賬戶密碼認證。

windows terminal 設定ssh登入

1.下載Windows Terminal 需要安裝vs2019 其他要求和配置還有美化檢視github 2.點選設定

Mysql-備份登入方法

前言: 最近寫資料庫備份指令碼時,將備份使用者和密碼寫到指令碼執行備份,發現crontab執行備份指令碼時候,mysql報錯提示:Warning: Using a password on the command line interface can be insecure,告知此行

SSH登入指令碼

此指令碼用於配置SSH登入,適合在節點較多的叢集使用 通過cut獲取/etc/hosts配置的對映主機名生成列表

Linux 登入

# 使用ssh-keygen生成SSH鑰匙,可新增引數設定密碼,金鑰型別等 # 會詢問是否自定義檔案,設定密碼等,一路回車即可。

Git 常用命令以及SSH登入

1、Git 常用命令 git init —— 初始化本地倉庫 (.git資料夾就是本地倉庫 git add [檔名] —— 將檔案提交到暫存區git commit [檔名] —— 將檔案提交到本地倉庫,在跳出的檔案寫入黃色字型完成提交說明