私の Web アプリケーションでは、ユーザー登録/ログインがありません。私が持っているのは、ユーザーが Cookie に基づいて初めてサイトにアクセスしたときに、ユーザー アカウントが自動的に作成されることです。この目的で Shiro を使用してそのようなユーザーを認証するにはどうすればよいですか (また、他の Web セキュリティ機能も利用できますか)?
ユーザーが Facebook 接続経由でログインすることを選択した場合、このシナリオでどのように Shiro を使用できますか?
2369 次
1 に答える
4
OK、JohnS がリンクされたブログ投稿が機能しないと言ってしばらく経った後、私は自分の答えを作り直しました。
私の理解では、Apache Shiro は (この記事の執筆時点では) OAuth をサポートしていません。SHIRO-21とSHIRO-119およびそれらに関するコメントを参照してください。
OAuth を簡素化する 2 つのライブラリ、Scribeとpac4jがあります。
- Scribe は、scribe と Shiro の間のブリッジを含むGAEShiroによって使用されます。
- Pac4J は、Apache Shiro の Web マルチプロトコル クライアントであるbuji-pac4jによって使用されます。リンクされたページには、Facebook 認証が利用可能なデモがあります。こちらを参照してください。このデモを最初に使用することをお勧めします。
Facebook OAuth 2.0とサーバー側認証を必ずお読みください)。サイトで OAuth 2.0 を使用できるようにする場合は、リンクのガイドに従う必要があります。
前述のブログ投稿もあり、代わりにSpring セキュリティとSpring ソーシャルを使用することもできます。サービス プロバイダー アカウントでのサインイン を参照してください。
于 2012-04-02T05:56:32.673 に答える