使用Spring oAuth2.0进行身份验证

时间:2013-11-23 18:46:30

标签: java spring spring-security oauth-2.0

我想通过facebook / twitter帐户验证我网站上的用户。但是在春天的例子中,spring请求我先登录,然后只有在用户已经有角色之后,我才能连接到facebook并获取一些数据。即使facebookData控制器(intercept-url pattern="/**" access="permitAll")没有权限,spring也会将我重定向到登录页面。

  • 是否意味着,OpenAuth不能用于身份验证 anonymouse user?

我的春天安全:

    <http use-expressions="true">
        <form-login login-page="/login" />
        <intercept-url pattern="/**" access="permitAll" />
        <logout />
        <custom-filter ref="oauth2ClientFilter" after="EXCEPTION_TRANSLATION_FILTER" />
    </http>
    <oauth:client id="oauth2ClientFilter" />

<oauth:resource id="facebook" type="authorization_code" client-id="..." client-secret="..." authentication-scheme="query"
    access-token-uri="https://graph.facebook.com/oauth/access_token" user-authorization-uri="https://www.facebook.com/dialog/oauth" token-name="oauth_token" client-authentication-scheme="form" scope="email"/>

<bean id="facebookController" class="org.springframework.security.oauth.examples.tonr.mvc.FacebookController" />

<oauth:rest-template resource="facebook" id="fasebookRestTemplate">
    <property name="messageConverters">
        <list>
            <bean class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter">
                <property name="supportedMediaTypes">
                    <list>
                        <bean class="org.springframework.http.MediaType">
                            <!--facebook sends its json as text/javascript for some reason -->
                            <constructor-arg value="text" />
                            <constructor-arg value="javascript" />
                        </bean>
                        <bean class="org.springframework.http.MediaType">
                            <constructor-arg value="application" />
                            <constructor-arg value="json" />
                        </bean>
                    </list>
                </property>
            </bean>
        </list>
    </property>
</oauth:rest-template>

和facebook控制器:

@Autowired
private RestOperations facebookRestTemplate;

@RequestMapping("/facebook/info")
public String photos(Model model) throws Exception {

    ObjectNode resultNode = facebookRestTemplate.getForObject("https://graph.facebook.com/me/friends", ObjectNode.class);
    ArrayNode data = (ArrayNode) resultNode.get("data");
    ArrayList<String> friends = new ArrayList<String>();
    for (JsonNode dataNode : data) {
        friends.add(dataNode.get("name").getTextValue());
    }
    model.addAttribute("friends", friends);
    return "facebook";
}

1 个答案:

答案 0 :(得分:1)

有一个很酷的库可以完成这个:https://github.com/socialsignin/spring-social-security

我已成功使用它 - 所有用户必须做的是连接到Facebook以进行身份​​验证。要在第一次连接时创建新用户,只需扩展SpringSocialSecurityConnectionSignUp,覆盖execute方法。 Github页面很好地解释了你需要做什么。它还有一些非常有用的示例项目。

该项目位于Maven。玩得开心!

相关问题
最新问题