12

在我的 Web 应用程序中,我没有用户注册/登录。我所拥有的是用户帐户是在用户第一次访问该站点时基于 cookie 自动创建的。为此,我如何使用 Shiro 来验证这样的用户(并利用它的其他网络安全功能)?

如果用户选择通过 Facebook connect 登录,那么我如何在这种情况下使用 Shiro?

4

1 回答 1

4

好的,在 JohnS 告诉我链接的博客文章不起作用并且经过一段时间之后,我重新编写了答案。

据我了解,Apache Shiro 不支持(在撰写本文时)OAuth,请参阅SHIRO-21SHIRO-119以及对它们的评论。

有两个库可以简化 OAuth,Scribepac4j

  • GAEShiro使用 Scribe ,其中包括 scribe 和 Shiro 之间的桥梁。
  • Pac4J 由buji-pac4j使用,它是 Apache Shiro 的 Web 多协议客户端。在链接页面上是一个带有 Facebook 身份验证的演示,请参见此处。我建议从这个演示开始。

请务必阅读Facebook OAuth 2.0服务器端身份验证)。如果您想让您的网站使用 OAuth 2.0,那么您必须按照链接上的指南进行操作。

还有提到的博客文章,或者您可以使用Spring securitySpring social,请参阅使用服务提供商帐户登录

于 2012-04-02T05:56:32.673 回答