如何使用Shiro验证基于cookie的用户或Facebook用户?

时间:2011-03-28 13:17:32

标签: facebook apache security authentication shiro

在我的网络应用程序中,我没有用户注册/登录。我所拥有的是当用户第一次根据cookie访问网站时自动创建的用户帐户。我如何使用Shiro来验证这样的用户(并利用其他网络安全功能)?

如果用户选择通过Facebook连接登录,那么我如何在这种情况下使用Shiro?

1 个答案:

答案 0 :(得分:4)

好的,在JohnS告诉我链接的博客文章不起作用并且过了一段时间后,我重写了我的答案。

根据我的理解,Apache Shiro不支持(在撰写本文时)OAuth,请参阅SHIRO-21SHIRO-119以及对它们的评论。

有两个简化OAuth的库,Scribepac4j

  • Scribe由GAEShiro使用,其中包括scribe和Shiro之间的桥梁。
  • Pac4J由buji-pac4j使用,here是Apache Shiro的Web多协议客户端。在链接页面上是一个可以使用Facebook身份验证的演示,请参阅Facebook OAuth 2.0。我建议使用这个演示作为开始。

请务必阅读Server-Side Authenticationblog post)。如果您想让您的网站使用OAuth 2.0,则必须按照链接上的指南进行操作。

还提到了Spring security ,您也可以使用Spring socialSigning in with Service Provider Accounts,请参阅{{3}}。

相关问题
最新问题