我可以将 Spring Social 与 Spring Security 一起使用吗?

Posted

技术标签:

【中文标题】我可以将 Spring Social 与 Spring Security 一起使用吗?【英文标题】:can I use Spring Social with Spring Security? 【发布时间】:2011-11-30 10:24:56 【问题描述】:

我想将 Spring Social(提供 twitter、facebook、linkedLogin)与我已经使用 Spring Security 提供开放 ID 身份验证的应用程序集成......

Spring Security 的开放 ID 支持效果非常好,我也通过示例应用程序尝试了 Spring Social……现在我想将 Spring Social 与原始产品集成。我想知道这行不通..? Spring Security 是否与 Spring Social 完全兼容?

如果是,那么我需要如何处理登录,在 spring social 区域内注销。我应该采取什么预防措施..?

任何博客/教程/源代码都会有很大帮助....

提前致谢,

【问题讨论】:

【参考方案1】:

两个月前,我在一个项目中使用了它们,它们都可以很好地协同工作。 Spring Social 不应该给您任何问题,因为您是在不处理任何不属于您的身份验证的情况下向其他网站(提供者)请求信息。

唯一棘手的部分是,如果您想成为 oAuth/oAuth2 服务提供商(因此其他网站可以从/向您的网站推送/拉取信息,您向客户端网站提供 API)。文档令人困惑,但它会影响 spring 安全文件中配置的单独命名空间,与应用程序命名空间的其余部分共存而不重叠(XML 中的多个“http”元素,其中一些可能受 OpenID 保护 - 因为 Facebook 会保护来自另一个站点的状态更新提交表单:“您允许网站 example.com 发布更新吗?”;其他人是公开的 - 作为用于保护先前操作的登录表单。

【讨论】:

以上是关于我可以将 Spring Social 与 Spring Security 一起使用吗?的主要内容,如果未能解决你的问题,请参考以下文章

带有简单 OpenID 的 Spring Social

Spring Social Google 登录错误后返回

使用 Spring Social 进行移动注册

Spring social NoSuchMethodError SocialAuthenticationFilter.getFilterProcessesUrl()

使用spring social开发第三方登录

AngularJS、Spring Social 和 CORS