我正在开发一个网站,我计划严格使用OAuth进行用户身份验证。我以前从未实现过会话管理/用户身份验证;所以 - 很自然 - 我正在阅读很多如何完成这项工作。
我遇到的问题是,有很多例子用于设置你的领域,身份验证器等等,似乎依赖于用户/密码范例进行身份验证。 OAuth的全部目的是首先避免这种情况!
有人说;我实际上并不是在寻找完整OAuth实现的示例。我明白我需要为自己理解这一点。但考虑到未来的OAuth实施;我应该如何构建我的用户身份验证/会话管理,以便我能够继续开发我真正关心的网站功能?我想我可以为此抛出一些东西;但我只是害怕在未来的道路上,我将成为一个OAuth实施的对象,而不是做现在的事情,这使我能够为它制定基本框架,然后转向其他事情。
因此;有谁知道在Tomcat 7上为OAuth奠定基础的好例子?例如,我应该使用哪种身份验证机制(基本,摘要等)或我应该如何在我的数据库中表示用户凭据?
我知道这是一个模糊的问题;所以我不希望有人出来告诉我我需要知道的所有答案。我只是想在这里指出正确的方向。
答案 0 :(得分:1)
也许Spring Security会有用吗?您的webapp可以利用Spring Security并使用您需要的任何登录机制(即,您现在可以执行默认的基于表单的身份验证或Basic Auth,并在准备好时使用OAuth实现替换login / auth部分),但仍然有Spring Security管理对您的webapp中特定资源的授权。
有人还构建了OAuth for Spring Security,因此它可能是您的网络应用程序的有用补充。