gg12345625 2022-08-08 08:44 采纳率: 0%
浏览 674
已结题

jeesite怎么通过链接地址传递用户名直接登录,不需要用户名密码登录

jeesite怎么通过链接地址传递用户名直接登录,不需要用户名密码登录,版本是1.3.7

  • 写回答

24条回答 默认 最新

  • sinJack 2022-08-08 09:50
    关注

    不需要密码验证,后台接口又加了密码验证?

    评论
  • 我啥都会 2022-08-09 21:27
    关注

    我也遇到了这个问题:登陆系统怎么访问页面?

    jeesite框架中,需要在配置文件----spring-context-shiro.xml中加入一行代码。如下

    找到标签,他是Shiro权限过滤器定义块。

    在其中第一行加入 路径/** = anon 就可以了,本人使用的是${adminPath}/xxxx/tsxs/** = anon

    评论
  • 江湖是人情世故 2022-08-11 15:28
    关注

    感觉和sso的单点登录差不多,

    评论
  • 渔戈 2022-08-11 17:25
    关注

    shrio 权限管理filterChainDefinitions过滤器配置 - xiaoguozi's Blog - C++博客 可以看看这篇博客是否对你有帮助

    评论
  • Mr.Guoguo 2022-08-12 09:34
    关注

    后台认证用的 TestToken extends UsernamePasswordToken中加标识判断是不是通过你要求的方式来登录;
    登录的连接后台手动构建TestToken 调用 subject.login(TestToken );
    Realm中重写assertCredentialsMatch方法:如果不满足上面的标识就super.assertCredentialsMatch(),否则什么都不做。

    评论
  • 起个昵称难得很 2022-08-12 10:03
    关注
    
spring中 shiro logout 配置方式
有两种方式实现logout
1. 普通的action中 实现自己的logout方法,取到Subject,然后logout
这种需要在ShiroFilterFactoryBean 中配置 filterChainDefinitions
对应的action的url为anon
<property name="filterChainDefinitions">
            <value>
                # some example chain definitions:
                /index.htm = anon
                /logout = anon
                /unauthed = anon
                /console/** = anon
                /css/** = anon
                /js/** = anon
                /lib/** = anon
                /admin/** = authc, roles[admin]
                /docs/** = authc, perms[document:read]
                /** = authc
                # more URL-to-FilterChain definitions here
            </value>

2. 使用shiro提供的logout filter
需要定义 相应的bean
<bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter">
        <property name="redirectUrl" value="/loginform" />
    </bean>

然后将相应的url filter配置为logout如下
<property name="filterChainDefinitions">
            <value>
                # some example chain definitions:
                /index.htm = anon
                /logout = logout
                /unauthed = anon
                /console/** = anon
                /css/** = anon
                /js/** = anon
                /lib/** = anon
                /admin/** = authc, roles[admin]
                /docs/** = authc, perms[document:read]
                /** = authc
                # more URL-to-FilterChain definitions here
            </value>
    评论
  • 共饮一杯无 2022年度博客之星评选TOP 15 2022-08-12 16:04
    关注

    自己定义一套规则吧,不要与正常的登录用同一个接口,参考auth2.0

    评论
  • zhangice1789 2022-08-13 16:30
    关注

    实现过类似的功能,需要你重写他的认证规则。
    首先关于你用的框架内的realme、service相关代码进行处理

    img


    下图就去掉了密码校验。这样就达到了你说的这个功能。

    img

    示例代码在该项目内。在若依框架基础上加的小功能。用的底层都差不多,springboot,shiro 。可以参考代码比着改改。
    https://gitee.com/zbbtest/Ruoyi-PostgreSQL

    评论 编辑记录
  • 白驹_过隙 算法领域新星创作者 2022-08-14 08:50
    关注

    jeesite用户登录功能解析_英格雷士的博客-CSDN博客_jeesite 登录 登录功能路径分析一般是在浏览器中输入 http://localhost:8080/jeesite-web,页面就会自动跳转到登录页面。http://localhost:8080/jeesite-web/a/login;JSESSIONID=de2270616b1548069e3ec44c95022821在spring-mvc.xml中,第82行中配置了无Controller的path-... https://blog.csdn.net/weixin_40595244/article/details/85790901

    评论
  • 郭老师的小迷弟雅思莫了 Java领域新星创作者 2022-08-08 09:03
    关注

    您的问题中都没有提过校验码的事。。。。。
    **如果是有校验码的话,改下登陆接口就行了,1.查询数据库对比密码的。2.是校验验证码的,这两个只要其中之一能查到就放行
    **

    第一种:
    把控制层的${adminPath}改为${frontPath} 访问时,把/a改为/f 也可以在jeesite配置文件内配置两个的值
    http://localhost:8181/cxfvp/a?login 登录的
    改变 http://localhost:8181/cxfvp/f/alarm/alarm

    第二种:修改配置文件,(前面是接口具体地址或者以什么开头的,后面是anno),过滤是有顺序的,从上而下,匹配到合适的就不往下执行了

    # Shiro 相关配置
shiro:
 
  # 登录提交信息加密(如果不需要加密,设置为空即可)
  loginSubmit:
    
    # 登录提交信息安全Key,加密用户名、密码、验证码,后再提交(key设置为3个,用逗号分隔)
    secretKey: ~
  
  # 是否允许跨域访问,如果允许,设置允许的域名,全部域名设置*号,如果不允许,此设置应该为空
  accessControlAllowOrigin: '*'
  
  # 内部系统访问过滤器,可设置多个允许的内部系统IP地址串,多个用逗号隔开
  innerFilterAllowRemoteAddrs: 127.0.0.1,10.,172.,192.
  
  # URI 权限过滤器定义
  filterChainDefinitions: |
    /inner/api/** = inner
    /api/** = user
    # 过滤掉这个接口(anno表示可匿名使用,可以理解为匿名用户或游客,即不登录就可以访问这个接口)
    ${adminPath}/sys/webconfig/crmWebConfig/getLoginData = anon 
    ${adminPath}/** = user
    评论 编辑记录
  • 仰望星空的代码 博客专家认证 2022-08-08 09:28
    关注

    https://ask.csdn.net/questions/7436890?spm=1005.2026.3001.5635&utm_medium=distribute.pc_relevant_ask_down.none-task-ask-2~default~OPENSEARCH~Rate-2-7436890-ask-7769185.pc_feed_download_top3ask&depth_1-utm_source=distribute.pc_relevant_ask_down.none-task-ask-2~default~OPENSEARCH~Rate-2-7436890-ask-7769185.pc_feed_download_top3ask

    评论
  • De-Chang Wang 2022-08-08 09:43
    关注

    可以通过链接地址传递用户名,但是,仍然需要用户名和密码进行登录,不能绕过密码而直接窃取权限

    评论
  • oNuoyi 2022-08-08 10:04
    关注

    你的需求好像类似于个登录中台功能,类似于第三方请求qq登录不用账号和密码,其实原理可以模仿一下短链接原理,给每个用户一个识别码,然后解析识别码就能拿到用户的账号和密码然后执行登录的逻辑代码

    评论
  • zcl_1991 2022-08-08 10:45
    关注

    这不就类似三方登录嘛

    评论
  • 专业些bug中 2022-08-08 11:51
    关注

    你这属于表单代填的方式 它其实并不是不校验而是页面不显示 如果想达到你说的效果 就在配置文件里面配置 默认的用户名密码登录就可以了

    评论
  • 卖柴火的小伙子 2022-08-08 12:45
    关注

    单独做一个类似于扫码登录的功能就行,需要将用户登录模块修改一下.

    评论
  • prince_zxill 2022-08-08 14:26
    关注

    jeesite框架中,需要在配置文件----spring-context-shiro.xml中加入一行代码。如下
    找到标签,他是Shiro权限过滤器定义块。
    在其中第一行加入 路径/** = anon 就可以了,如${adminPath}/xxxx/tsxs/** = anon
    参考:

    img

    评论
  • Juwell16 2022-08-08 16:30
    关注

    有多种方法
    1、你可以设置白名单,用户可以直接通过账户登陆
    2、你也可以将用户的账户、密码放在配置文件中,通过账号去获取密码进行登陆
    3、你还可以通过账户生成密钥,放在配置中,代码中根据相同的方式生成密钥,来进行对比,一样的就可以返登陆成功

    评论
  • ᅟᅟᅟᅟᅟ 2022-08-08 17:22
    关注

    https://blog.csdn.net/weixin_40595244/article/details/85790901
    ?%ra=card
    jeesite框架中,需要在配置文件----spring-context-shiro.xml中加入一行代码。如下

    找到<bean name="shiroFilterChainDefinition" class="java.lang.String">标签,他是Shiro权限过滤器定义块。
在其中第一行加入  路径/** = anon 就可以了,本人使用的是${adminPath}/xxxx/tsxs/** = anon
    评论
  • Roc-xb 后端领域优质创作者 2022-08-08 19:38
    关注

    看你的需求你应该是想实现单点登录对吧。

    评论
  • 一只行走在代码路上的孤独的猫 2022-08-09 18:41
    关注

    是通过 Java 内部调用登录吗?可以加一个无条件登录接口

    评论
  • 卡布奇诺-海晨 Java领域优质创作者 2022-08-11 00:12
    关注

    oauth2密码模式,授权码模式

    评论
  • 脚踏南山 2022-08-11 09:21
    关注

    Apache Shiro 是一个框架,可用于身份验证和授权。虽然这两个术语代表的是不同的含义,但出于它们在应用程序安全性方面各自的角色考虑,它们有时会被交换使用。
    身份验证 指的是验证用户的身份。在验证用户身份时,需要确认用户的身份的确如他们所声称的那样。在大多数应用程序中,身份验证是通过用户名和密码的组合完成的。只要用户选择了他人很难猜到的密码,那么用户名和密码的组合通常就足以确立身份。但是,还有其他的身份验证方式可用,比如指纹、证书和生成键。
    一旦身份验证过程成功地建立起身份,授权 就会接管以便进行访问的限制或允许。 所以,有这样的可能性:用户虽然通过了身份验证可以登录到一个系统,但是未经过授权,不准做任何事情。还有一种可能是用户虽然具有了某种程度的授权,却并未经过身份验证。
    在为应用程序规划安全性模型时,必须处理好这两个元素以确保系统具有足够的安全性。身份验证是应用程序常见的问题(特别是在只有用户和密码组合的情况下),所以让框架来处理这项工作是一个很好的做法。合理的框架可提供经过测试和维护的优势,让您可以集中精力处理业务问题,而不是解决其解决方案已经实现的问题。
    Apache Shiro 提供了一个可用的安全性框架,各种客户机都可将这个框架应用于它们的应用程序。本文中的这些例子旨在介绍 Shiro 并着重展示对用户进行身份验证的基本任务。
    本文只针对Jeesite中shiro的用法进行整理,不会包括shiro环境配置和搭建等内容。

    评论
  • 与猿共舞 2022-08-10 08:56
    关注

    运用java技术

    评论

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 8月14日
  • 赞助了问题酬金200元 8月8日
  • 创建了问题 8月8日

悬赏问题

  • ¥15 VB6.0中PICTUREBOX加载本地图片无法显示
  • ¥100 关于游戏app session获取的问题
  • ¥15 MYSQL数据库建表
  • ¥15 爬虫程序爬取TTGChina网站文章代码
  • ¥35 由于系统缓冲区空间不足或队列已满,不能执行套接字上的操作。
  • ¥15 如何用下图方法在AMESim中搭建离心泵模型
  • ¥15 C#连接服务器,请求时报Ssl/Tsl未能建立安全通道
  • ¥15 xcode15build的c++ dylib在10.15上不兼容
  • ¥15 CPLD如何实现在线逻辑分析
  • ¥15 控制面板卸载无权限!!