我想将Spring Social(提供twitter,facebook,linkedLogin)与我的应用程序集成,我已经使用Spring Security提供开放式身份验证....
Spring Security的开放ID支持工作非常棒,我也尝试过使用示例应用程序进行社交...现在我想将Spring Social与原始产品集成。我想知道这项工作与否......? Spring Security是否与spring社交完全兼容?
如果是,我需要处理登录,在春季社交区内注销。我应该采取什么预防措施..?
任何博客/教程/源代码都会有很大的帮助......
提前致谢,
答案 0 :(得分:2)
我在2个月前的一个项目中使用了它们,它们都很好地协同工作。 Spring Social不会给您任何问题,因为您向其他网站(提供商)请求信息而不处理任何不属于您的身份验证。
唯一棘手的部分是,如果您想成为oAuth / oAuth2服务提供商(因此其他网站可以从/向您的网站推送/提取信息,您向客户网站提供API)。文档令人困惑,但它会影响在spring安全文件中配置的单独命名空间,与其他应用程序命名空间不共存(XML中的多个“http”元素,其中一些可能受OpenID保护 - 因为Facebook会保护来自其他网站的状态更新提交表单:“您是否允许网站example.com发布更新?”;其他公开 - 作为用于保护以前操作的登录表单。)