В моем веб-приложении у меня нет регистрации пользователей/входа в систему. У меня есть учетная запись пользователя, которая автоматически создается, когда пользователь впервые посещает сайт на основе файла cookie. Как я могу использовать Shiro для этой цели, чтобы аутентифицировать такого пользователя (а также воспользоваться его другими функциями безопасности в Интернете)?
Если пользователь выбирает логин через соединение Facebook, то как я могу использовать Shiro для этого сценария?
Хорошо, после того, как JohnS сказал мне, что связанное сообщение в блоге не работает, и какое-то время прошло, я переработал свой ответ.
В моем понимании, Apache Shiro не поддерживает (на момент написания этой статьи) OAuth, см. SHIRO-21 и SHIRO-119, а также комментарии к ним.
Существуют две библиотеки, которые упрощают OAuth, Scribe и pac4j.
Пожалуйста, прочитайте Facebook OAuth 2.0 и Аутентификация на стороне сервера). Если вы хотите, чтобы ваш сайт использовал OAuth 2.0, вам нужно следовать руководству по ссылкам.
Существует также упомянутый пост в блоге, и вы также можете использовать Spring безопасность и Spring social, см. Подписание с учетными записями поставщика услуг.