我想使用一些外部身份验证(例如facebook google或Steam)登录到我的应用程序。
我找到了库org.pac4j,它支持部分登录,但是我知道如何将其与wicket集成。身份验证成功后,我要登录到我的会话。
public class WicketSteamAuthenticator extends SteamAuthenticator {
public WicketSteamAuthenticator(SteamClient client) {
super(client);
}
@Override
public void validate(OpenIdCredentials credentials, WebContext context) {
super.validate(credentials, context);
AuthenticatedWebSession.get().signIn(credentials.getUserProfile().getId(), null);
}
}
问题在于此安全过滤器位于wicket-filter之前,这意味着我遇到了异常:
There is no application attached to current thread wicket session
是否已经有一些示例,说明如何在弹簧安全性和一些外部身份验证中使用wicket?
答案 0 :(得分:3)
我对org.pac4j并不了解,但是据我了解,它可以与callback endpoints一起使用,也可以用于在Session中保存用户个人资料。 因此,除了在AuthenticatedWebSession上调用signIn之外,我将创建一个AbstractAuthenticatedWebSession类的自定义实现,该实现可以检索先前由org.pac4j保存的用户配置文件,并确定用户是否具有签名ID以及它具有哪些角色。 希望对您有帮助。