我想在我从头开发的Spring启动应用程序中使用Shiro实现授权和身份验证。目前,它只需要用户名和密码来检查数据库中的正确性。有人可以帮我理解实现概念,比如如何在Spring Boot中实现基于角色的授权,以及使用Shiro和OAuth2进行身份验证?先感谢您。
看一下这个例子:https://github.com/apache/shiro/tree/master/samples/spring-boot-web
对于authz检查,您可以使用注释:https://shiro.apache.org/java-authorization-guide.html#annotation-authorization
对于OAuth,Shrio还没有直接支持OAuth,但有一些第三方库添加它,如Buji:https://github.com/bujiio/buji-pac4j