10,606
社区成员
发帖
与我相关
我的任务
分享shiro 如何实现免密码登录功能
扫码登录的时候需要往框架的shiro内注入token。但是写的注入token 需要密码。密码是加密之后的,不能反编译。
if (!Objects.isNull(userLogin) && userLogin.getStatus().intValue() == 100) {
byte[] salt = Hex.decode(userLogin.getLoginSalt());
return new SimpleAuthenticationInfo(userLogin, userLogin.getLoginPasswd(), ByteSource.Util.bytes(salt), getName());
} else {
throw new UnknownAccountException("用户信息异常");
}
验证密码在这个里面。怎么写才能不需要密码,就能登录。
if (!Objects.isNull(userLogin) && userLogin.getStatus().intValue() == 100) {
byte[] salt = Hex.decode(userLogin.getLoginSalt());
return new SimpleAuthenticationInfo(userLogin, userLogin.getLoginPasswd(), ByteSource.Util.bytes(salt), getName());
} else {
throw new UnknownAccountException("用户信息异常");
}
验证密码在这个里面。怎么写才能不需要密码,就能登录。
...全文
请发表友善的回复…
发表回复
淡去 2018-01-31
- 打赏
- 举报
http://blog.csdn.net/pengqiang9507/article/details/79208365
街头小贩 2017-10-25
- 打赏
- 举报
怎么去跳过密码验证这个地方[/quote]
你的验证部分是自定义的还是使用shiro的,我自已继承了org.apache.shiro.realm.AuthorizingRealm,关于验证的方法
//验证的真正实现者
@Override
protected void assertCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) throws AuthenticationException {
BbsUsernamePasswordToken authcToken = (BbsUsernamePasswordToken) token;
String pswd=new String(authcToken.getPassword());
logger.info("[assert][Shiro]mail:"+authcToken.getUsername()+",pswd:"+pswd+"");
try{
ForumMember member = forumMemberService.login(
authcToken.getUsername(),
pswd,
new ForumMemberStrategy(
authcToken.getIpAddr(),
authcToken.getOperateToken()));
if(member.getId()>0){
logger.info("[assert][Shiro] OK");
return;
}
}catch(Exception e){
if(logger.isDebugEnabled()){
logger.debug("[Realm][Shiro]member login fail,exception:"+e.getMessage());
}
}
logger.error("[Realm][Shiro]userService get fail");
throw new AuthenticationException();
}
街头小贩 2017-10-24
- 打赏
- 举报
你说的token是org.apache.shiro.authc.UsernamePasswordToken吗
_起风了 2017-10-24
- 打赏
- 举报
怎么去跳过密码验证这个地方
_起风了 2017-10-24
- 打赏
- 举报
嗯嗯。怎么实现密码验证那个部分,怎么跳过。
