在我的 Web 应用程序中,我没有用户注册/登录。我所拥有的是用户帐户是在用户第一次访问该站点时基于 cookie 自动创建的。为此,我如何使用 Shiro 来验证这样的用户(并利用它的其他网络安全功能)?
如果用户选择通过 Facebook connect 登录,那么我如何在这种情况下使用 Shiro?
在我的 Web 应用程序中,我没有用户注册/登录。我所拥有的是用户帐户是在用户第一次访问该站点时基于 cookie 自动创建的。为此,我如何使用 Shiro 来验证这样的用户(并利用它的其他网络安全功能)?
如果用户选择通过 Facebook connect 登录,那么我如何在这种情况下使用 Shiro?
好的,在 JohnS 告诉我链接的博客文章不起作用并且经过一段时间之后,我重新编写了答案。
据我了解,Apache Shiro 不支持(在撰写本文时)OAuth,请参阅SHIRO-21和SHIRO-119以及对它们的评论。
请务必阅读Facebook OAuth 2.0和服务器端身份验证)。如果您想让您的网站使用 OAuth 2.0,那么您必须按照链接上的指南进行操作。
还有提到的博客文章,或者您可以使用Spring security和Spring social,请参阅使用服务提供商帐户登录。