如何使用 Shiro 来验证基于 cookie 或 Facebook 的用户？

Question

在我的网络应用程序中，我没有用户注册/登录。我所拥有的是，当用户第一次访问该网站时，会根据 cookie 自动创建用户帐户。我如何使用 Shiro 为此目的来验证此类用户（并利用其其他 Web 安全功能）？

如果用户选择通过 Facebook connect 登录，那么我如何在这种情况下使用 Shiro？

Answer 1

好吧，在约翰告诉我链接的博客文章不起作用并且过了一段时间后，我重新修改了我的答案。

据我了解，Apache Shiro 不支持（在撰写本文时）OAuth，请参阅 SHIRO-21 和 SHIRO-119 以及对它们的评论。

有两个库可以简化 OAuth，Scribe 和 pac4j。

• Scribe 由 GAEShiro 使用，它包括 scribe 和 Shiro 之间的桥梁。
• Pac4J 由 buji-pac4j 使用，它是 Apache Shiro 的 Web 多协议客户端。链接页面上有一个可使用 Facebook 身份验证的演示，请参阅此处。我建议使用这个演示作为开始。

请务必阅读 Facebook OAuth 2.0 和 服务器端身份验证）。如果您想让您的网站能够使用 OAuth 2.0，那么您必须按照链接上的指南进行操作。

还有提到的 博客文章 或者您可以使用 Spring security 和 Spring 社交，请参阅 使用服务提供商帐户登录。