在我的 Web 应用程序中,我没有用户注册/登录。我所拥有的是用户帐户是在用户第一次访问该站点时基于 cookie 自动创建的。为此,我如何使用 Shiro 来验证这样的用户(并利用它的其他网络安全功能)?
如果用户选择通过 Facebook connect 登录,那么我如何在这种情况下使用 Shiro?
问问题
2369 次
1 回答
4
好的,在 JohnS 告诉我链接的博客文章不起作用并且经过一段时间之后,我重新编写了答案。
据我了解,Apache Shiro 不支持(在撰写本文时)OAuth,请参阅SHIRO-21和SHIRO-119以及对它们的评论。
- GAEShiro使用 Scribe ,其中包括 scribe 和 Shiro 之间的桥梁。
- Pac4J 由buji-pac4j使用,它是 Apache Shiro 的 Web 多协议客户端。在链接页面上是一个带有 Facebook 身份验证的演示,请参见此处。我建议从这个演示开始。
请务必阅读Facebook OAuth 2.0和服务器端身份验证)。如果您想让您的网站使用 OAuth 2.0,那么您必须按照链接上的指南进行操作。
还有提到的博客文章,或者您可以使用Spring security和Spring social,请参阅使用服务提供商帐户登录。
于 2012-04-02T05:56:32.673 回答