使用Grails和Spring Security构建满足以下要求的服务器的实际解决方案是什么:
我尝试过Spring Security Facebook,但Json过滤器只返回用户详细信息,因此每个请求或每个会话身份验证都没有。
我注意到了Spring Security Oauth2提供商,但对我而言,它是一个提供商,而不是可以插入Facebook等其他提供商的消费者,所以不知道如何使用它。
Spring Social似乎不符合我的要求。
由于搜索到这些信息,我打算编写一个插件来创建连接到facebook的Restfull服务器。
提前致谢
答案 0 :(得分:0)
您可以在所有请求的顶部实现安全过滤器,然后如果请求包含API的auth标头,则您将作为restful API进行响应,否则您将用户重定向到登录页面,由oauth身份验证服务,让用户使用誓言方法登录(facebook,mozilla persona或任何你喜欢的方式)