11
在我的Web应用程序中,我没有用户注册/登录。我拥有的是用户帐户是在用户第一次基于cookie访问网站时自动创建的。我如何使用Shiro来验证这样的用户(并利用其他Web安全功能)?如何使用Shiro进行基于cookie或Facebook用户的身份验证?
如果用户选择通过Facebook连接登录,那么我如何在这种情况下使用Shiro?
在我的Web应用程序中,我没有用户注册/登录。我拥有的是用户帐户是在用户第一次基于cookie访问网站时自动创建的。我如何使用Shiro来验证这样的用户(并利用其他Web安全功能)?如何使用Shiro进行基于cookie或Facebook用户的身份验证?
如果用户选择通过Facebook连接登录,那么我如何在这种情况下使用Shiro?
好吧,在JohnS告诉我连接的博客文章不起作用并且有些时间过去之后,我重新编写了我的答案。
以我的理解,Apache Shiro不支持(在撰写本文时)OAuth,请参阅SHIRO-21和SHIRO-119以及对它们的评论。
请务必阅读Facebook OAuth 2.0和Server-Side Authentication)。如果你想让你的网站使用OAuth 2.0,那么你必须按照链接指南。
还有提到的blog post,或者可以使用Spring security和Spring social,参见Signing in with Service Provider Accounts。