使用Spring security和Spring social Facebook实现混合身份验证
我对Spring security和Spring social比较陌生。我正在尝试使用标准Spring Security或Spring social Facebook实现混合身份验证。
因此,用户可以进行身份验证:
- 使用标准Spring Security登录表单,如下所示:
my Thymeleaf模板中的片段:
<form name="f" th:action="@{/resources/j_spring_security_check}" method="POST">
<input id="j_username" type='text' name='j_username'/><br />
<input id="j_password" type='password' name='j_password'/><br />
<input id="proceed" type="submit" value="login" />
</form>
这工作正常,就像用户向受保护的资源发送请求一样,例如www.example.com/memberArea/editMyProfile受以下interser-url保护:
<intercept-url pattern="/memberArea/**" access="hasRole('ROLE_USER')" />
用户被重定向到登录表单,成功登录后,用户最终被重定向到受保护的资源,即www.example.com/memberArea/editMyProfile
- 或者用户可以选择Spring Social Facebook并使用如下链接进行身份验证/登录:
my Thymeleaf模板中的片段:
<a th:href="@{'https://www.facebook.com/dialog/oauth/?client_id=414113641982512&redirect_uri=http://www.example.com/&state=UNIQUE&scope=read_stream'}">Login with facebook</a>
在这种情况下,用户当然会被重定向到www.example。com和非www.example。com/memberArea/editMyProfile
那么,我的问题是,我如何(仍然使用Spring security和Spring Social Facebook)以某种方式检索请求的URL(这里是www.example.com/memberArea/editMyProfile),并最终将用户重定向到此URL?
共有1个答案
你能帮我理解你试图做的事情与Spring Social的ProviderSignInController的工作方式有什么不同吗?具体来说,如果你看一下Spring Social Showcase(https://github.com/SpringSource/spring-social-samples/tree/master/spring-social-showcase)或Spring Social Quickstart(https://github.com/SpringSource/spring-social-samples/tree/master/spring-social-quickstart)示例,它们都使用ProviderSignInController通过Facebook对用户进行身份验证。
在showcase示例中,通过将用户的FB信息与先前建立的连接进行比较来完成身份验证。在quickstart示例中,它是通过“隐式身份验证”完成的,其中没有特定于应用程序的身份验证,相反,Facebook授权足以进行应用程序身份验证。据我所知,你正试图做与showcase相同的风格,但我可能误解了你的意图。
顺便说一句,请随时在StackOverflow继续讨论,但我鼓励您在Spring Social论坛(http://forum.springsource.org/forumdisplay.php?82-Social)上提出您的Spring Social问题,因为我几乎每天都在监控该论坛,但每周左右才访问SO(如果经常)。
-
我的问题是,我有一个web应用程序可以很好地处理基于表单的身份验证。我需要我的应用程序的一部分使用SSL客户端身份验证进行自动身份验证。 到目前为止我所做的。 > SSL启用tomcat(我可以访问https://mydomain.com:9443) 将客户端证书导入服务器信任存储 更改server-xml并在我的server.xml中设置clientauth=“want” 我将Spring和Sp
-
JAAS 的配置 Kafka 使用Java验证和授权API(JAAS)来完成 SASL 配置. Kafka brokers 的 JAAS 的配置 KafkaServer 是每一个 KafkaServer/Broker 的 JASS 文件里面的节点名称。 在这个节点中,提供了用于所有 brokers 之间通信的 SASL 客户端连接的 SASL 配置选项。 Client 节点是用于认证 SASL 与
-
问题内容: 这是我的情况: 一个Web应用程序对许多应用程序执行某种SSO 登录的用户,而不是单击链接,该应用就会向正确的应用发布包含用户信息(名称,pwd [无用],角色)的帖子 我正在其中一个应用程序上实现SpringSecurity以从其功能中受益(会话中的权限,其类提供的方法等) 因此,我需要开发一个 自定义过滤器 -我猜想-能够从请求中检索用户信息,通过自定义 DetailsUserSe
-
我试图让Spring Security的基本身份验证与JWT令牌身份验证同时工作,但没有成功。我已经为web控制台和JWT实现了基本身份验证,以保护许多APIendpoint。下面是我的配置: } 我注意到,我用Order(1)注释的配置是Spring Security选择的配置,而另一个完全被忽略。像上面的配置一样,如果我尝试访问/console/login,我会得到401错误。任何帮助都将不胜
-
我有一个传统的Asp。Net/MVC/Razor WebApp,使用表单身份验证。 现在,由于一些用户拥有Azure广告帐户,我添加了一个特殊的广告登录按钮以及常用的代码,以使其正常工作 使用按钮登录后,我在网址中进入以下内容: 因此,在我的网站。我评论道: 在这个阶段,Azure AD身份验证工作正常!但是这样做,我打破了原来的窗体认证:-( 只是打电话而已 这是不够的:我仍然得到重定向到Azu
-
问题内容: 目前,我正在使用Spring Security编写Web应用程序。我们有一个通过用户名和密码对用户进行身份验证的Web服务。 网络服务: 如何配置Spring Security将提供的用户名和密码传递给Web服务? 我写了一个仅接收用户名的。 我认为问题出在您的xml中。您是否关闭了自动配置?并且您的类是否扩展AbstractUserDetailsAuthenticationProvi