我正在使用Spring Security 3.0.x,我希望我的用户使用OpenId和Facebook进行身份验证。目前我的OpenId部分正在运行,但我对用户如何使用Facebook登录感到困惑。我已经阅读了关于Spring安全性的OAuth,但是我认为它很有用,它只对访问资源有好处。示例应用程序使用用户名和密码进行身份验证。
所以我的问题是,如何使用Spring安全性对Facebook用户进行身份验证?
答案 0 :(得分:5)
Spring Security没有解决这个问题(截至目前)。查看旨在将您的应用程序连接到Facebook,Twitter等的Spring Social。还可以查看this blog post,它们已经集成了Spring Social和Spring Security。
答案 1 :(得分:5)
我创建了一个名为spring-security-social for Facebook的新项目,该项目提供了基于spring-security-oauth的身份验证过滤器。与spring-security-facebook相反,它由acoveo software development积极维护,并在新的spring-security-oauth发布时建立。
答案 2 :(得分:3)
您还可以使用支持OAuth(Facebook,Twitter,Google ...),CAS,SAML,OpenID(Connect)和GAE的https://github.com/pac4j/spring-security-pac4j。请参阅演示:https://github.com/pac4j/spring-security-pac4j-demo