Хорошо, после того, как JohnS сказал мне, что ссылка на блог не работает, и некоторое время прошло, я переработал свой ответ.
В моем понимании, Apache Shiro не поддерживает (во времяэто написание) OAuth, см. SHIRO-21 и SHIRO-119 , а также комментарии к ним.
Существуют две библиотеки, которые упрощают OAuth, Scribe и pac4j .
- Писец используется GAEShiro , который включает в себя мост между писцом и Широ.
- Pac4J - этоиспользуется buji-pac4j , который является многопротокольным веб-клиентом для Apache Shiro.На связанной странице доступна демонстрация с аутентификацией Facebook, см. здесь .Я предлагаю использовать эту демонстрацию в качестве начала.
Пожалуйста, прочитайте Facebook OAuth 2.0 и Аутентификация на стороне сервера ).Если вы хотите, чтобы ваш сайт использовал OAuth 2.0, вы должны следовать руководству по ссылкам.
Существует также упомянутое сообщение в блоге , а также вы можете использовать Springsecurity и Spring social , см. Вход с использованием учетных записей поставщиков услуг .