我有一个使用Spring 3.1构建的RESTful API,也使用Spring Security。我有一个Web应用程序,也是一个Spring 3.1 MVC应用程序。我打算让移动客户端访问我的REST API。因此,我的API是进行身份验证,获取数据等的中心位置。到目前为止,这一切都很有意义。
现在我无法理解的是如何以简单明智的方式添加Spring Social。你是怎么做到的?您是否只将ConnectionRepository移动到API?或者你有API做到这一切吗?我想通过各种方式阻止对每个客户端技术的双重授权(防止双重授权意味着userA在webapp中连接到facebook,然后开始使用我们的移动客户端,不应该再次要求连接到facebook b / c userA正在使用不同的客户端。)
感谢您分享您的想法!
答案 0 :(得分:2)
我们使用它来解决使用Spring安全性的rest-webservices的解决方案,基于cookie记住我的服务。这使用了有据可查的传统弹簧安全技术。
然后我们将spring-social插入到我们的系统中,然后使用spring secruity直接登录用户。社交api在你的数据库表中查找例如facebook id,如果它发现现有连接记录用户在你的系统上使用他们的帐户(并且可以重定向到注册页面等)。
我建议将问题分解为更具体的领域。