如何使用Spring社交进行Rest身份验证?
我已经实现了Spring社会Spring安全,如Spring安全示例(以及Spring安全java配置)中所述。我当时报告了几个问题(请参阅 https://jira.springsource.org/browse/SEC-2204),所有这些问题都已解决,并且我的安全性工作正常。
但是,我想更改我的安全实现并使用RESTful身份验证。Spring oauth/oauth2(http://projects.spring.io/spring-security-oauth/)解决了这个问题,但我看不出Spring Social将如何适应这个问题?尽管Spring Social在幕后与Facebook/Twitter进行了oauth对话,但我不认为Spring Social的注册表单和其他特性是为restful API构建的。
任何例子或想法肯定会有所帮助。
更新这篇文章: (4/6/2014)
- 我已经构建了一个使用我的API的(PHP)站点。
- 这个PHP站点(我们称之为客户端站点),使用Facebook PHP SDK注册自己的用户。这是一种完全独立的方式来聚集自己的成员。
- 但是,一旦用户注册,客户端站点会传递用户名、电子邮件、密码、名字和姓氏数据及其client_id和客户端机密,并使用OAuth2授权类型
client_credentials身份验证。 - 这个传入的用户数据在主系统上创建了一个用户记录!(主应用程序)
- 在此之后,每次客户端站点通过OAuth2授权类型密码调用主系统并发送
client_id、client_secret、用户名和密码时,获取一个“身份验证令牌”,并能够使用此令牌与主站点通信。
看起来还有很长的路要走,但解决了在主系统上保存用户记录的问题。我很好奇是否还有其他方法可以做到这一点?请告知。
共有1个答案
OAuth可能是一个沉重的框架。应该考虑一些轻型框架,例如:JWT。轻型客户端/服务器身份验证框架。
参考:https://github.com/jwt
-
我们在应用程序中使用CAS(Central Authentication Service)进行身份验证。 我们有很多REST API,我们需要测试REST调用。我们正在计划建立一个测试套件来测试所有其余的API。所以,我们想到为您的套房使用“放心”。 问题是身份验证。由于我们已经有了CAS,对于每个调用,它会重定向到请求用户名和密码的登录页面。是否有一个直接通过用户名和密码在一个镜头,并得到身份验
-
我想使用 使用 来验证我的 REST 后端。您能否详细说明我如何将这种安全性集成到我的 Spring 应用程序中。 我希望使用与Spring Social Security相同的用户管理表和本地用户表。
-
假设我们有以下部分的web安全配置:
-
我有一个节点项目 我试过的密码- 运行此命令时,当secret_password错误时,它会正确显示,但当它正确时,它只显示一个单词swagger,表示swagger。io链接。 我搜索了一下,但是没有得到任何关于这个的信息或者例子。我错过了什么吗?
-
我想为登录创建自定义endpoint。 当密码和用户名正确时,它可以正常工作,但对于不正确的数据返回200和登录表单而不是401。 public-class-SecurityConfiguration扩展了WebSecurityConfigurerAdapter{private-final-UserDetailsService-UserDetailsService; }
-
下面是我得到的错误(堆栈跟踪中列出的最后几个原因) 它似乎不喜欢contextSource bean的constructor-arg中列出的URL,尽管我不确定原因。 另外,我怀疑这个配置的其他部分是不正确的。例如,我在ldap-server标记和contextSource bean中定义了ldap服务器URL。这似乎是不必要的重复,但在示例中是这样做的。有人能好好看看配置,以确保它是正常的吗?