我正在构建一个需要支持多个用户身份提供者的Spring应用程序。
如果用户通过../ architect / openid / ... URL路径进入该站点,则Spring安全性应使用OpenID登录过程,如果用户通过../ architect / webauth / ..进入该站点,则应使用用于公司专有身份管理系统的GenericFilterBean。它还应该支持Facebook,Twitter和GitHub登录。
我想每个提供商都应该拥有自己的Filter,UserDetailsService,Authentication Manager,entry-point-ref等。对于我们糟糕的专有系统几乎没有任何标准,这就是为什么过滤器必须扩展GenericFilterBean而不是某些漂亮,更抽象的子类。
Spring Security OpenID上提供的所有最新教程都使用特殊的OpenID配置标记,这些标记看起来不太灵活。
我想做的是什么?
我有Spring Security 3.2和Spring 4.0