使用外部oAuth2提供程序java spring验证用户身份

时间:2015-10-08 11:27:24

标签: java spring spring-mvc spring-security oauth-2.0

我目前正在玩Java框架Spring(新版本),尝试使用oAuth2授权为移动设备构建无状态REST API。一般来说,我想实现以下步骤:

  • 用户访问登录网址,从那里他将被服务器重定向到oAuth提供商以在那里进行身份验证
  • 社交提供者返回带有重定向网址代码的用户,我将之前的请求填入GET参数
  • 在重定向网址中,我抓住代码,将其交换为来自社交提供商的数据,如果数据有效,我在我的数据库中找到与此数据相关联的用户(例如,通过社交ID)并为用户生成我的令牌并将其归还。
  • 在所有请求之后,客户端在HTTP标头中给我这个令牌,我通过此标记找到用户(已经使用spring安全过滤器实现)

多数民众赞成,我需要从社交提供商处获得认证用户,但我没有找到解决这个问题的简单例子 - 到处都是大量的抽象,试图为我构建更复杂的安全层然后我想要

有人可以给我一些代码示例或链接来探索使用spring工具的这个简单问题的简单解决方案,在java配置中更好吗? (从外部oAuth2提供商处获取用户数据)

1 个答案:

答案 0 :(得分:0)

所以,几天之后我发现了amazing lib oAuth请求,名为scribe,可以在几行代码中完成我想要的所有操作。

相关问题
最新问题