Çerez tabanlı veya facebook kullanıcısını doğrulamak için Shiro nasıl kullanılır?

Question

Web uygulamamda kullanıcı kayıt/giriş yok. Sahip olduğum şey, kullanıcı çerezi temel alarak siteyi ilk kez ziyaret ettiğinde otomatik olarak kullanıcı hesabı oluşturulur. Bu amaçla Shiro'yu böyle bir kullanıcının kimliğini doğrulamak (ve diğer web güvenlik özelliklerinden yararlanmak) için nasıl kullanabilirim?

Kullanıcı, Facebook connect üzerinden giriş yapmayı seçerse, bu senaryo için Shiro'yu nasıl kullanabilirim?

Answer 1

Tamam, JohnS bana bağlı blog postasının çalışmadığını ve bir süre geçtiğini söyledikten sonra cevabımı yeniden işledim.

Anladığım kadarıyla, Apache Shiro, (bu yazı yazıldığı sırada) OAuth'u desteklememektedir, bkz. SHIRO-21 ve SHIRO-119 ve ayrıca bunların yorumları.

OAuth, Scribe ve pac4j'u basitleştiren iki kitaplık vardır.

• Scribe, scribe ve Shiro arasında bir köprü içeren GAEShiro tarafından kullanılır.
• Pac4J, Apache Shiro için çok protokollü bir istemci olan buji-pac4j tarafından kullanılır. Bağlı sayfada, Facebook kimlik doğrulaması bulunan bir demo var, bkz. here. Bu demoyu bir başlangıç ​​olarak kullanmanızı öneriyorum.

Lütfen Facebook OAuth 2.0 ve Server-Side Authentication adreslerini okuduğunuzdan emin olun). Sitenizi OAuth 2.0 kullanacak şekilde etkinleştirmek istiyorsanız, o zaman bağlantıların rehberini takip etmeniz gerekir.

Ayrıca, belirtilen blog post ve alternatif olarak Spring security ve Spring social kullanabilirsiniz, bkz. Signing in with Service Provider Accounts.