在FacebookApp中将Facebook身份验证集成到Spring Security中

Question

我有一个使用用户名/密码SpringSecurity配置的可用Web应用程序。现在我想将它移植到一个简单的Facebook应用程序中。出于某种原因，我想通过使用返回的Facebook访问令牌来进行身份验证，并保留用户名 - 密码验证器。

在细节，我会检查认证的用户的Facebook访问令牌，通过返回：

https://graph.facebook.com/oauth/access_token?client_id=[my_api_key]&redirect_uri=[my_redirect_uri]&client_secret=[my_api_secret]&code=[code]

用户不需要提供任何的用户名/密码，因为他们已经登录与Facebook。但我想保留（用户名/密码）弹簧安全配置，以便用户可以登录我的原始网站。

SpringSecurity支持这种认证吗？如果答案是肯定的，我想知道如何做到这一点？我是否需要编写自定义身份验证提供程序来执行此操作？

UPDATE：最后，我们有定制的方式SpringSecurity认证，使其接受的access_token作为验证参数通过扩展UsernamePasswordAuthenticationFilter（声明为formLoginFilter）

Answer 1

有一个从春天另一个项目：Spring Social这非常有用。

它支持多个社交网络。我成功地用它来验证Facebook。然后我写了一个小功能，Facebook的用户登录到我的春季安全方面：

protected void authenticate(UserDTO user){ 
    SecurityContextHolder.getContext().getAuthentication(); 
    UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(user.getUsername(), user.getPassword()); 
    token.setDetails(new WebAuthenticationDetails(getRequest())); 
    Authentication authentication = authenticationManager.authenticate(token); 
    SecurityContextHolder.getContext().setAuthentication(authentication); 
} 

UserDTO需要有一个用户名和（生成）的密码属性和需要保存在数据库中，以便您的user-service（从春季安全）可以检索它。

Answer 2

你沿着正确的道路想......

这里是关于使用Spring Security多个身份验证提供（例如这样一种形式登录，一个Facebook登录和登录一次开放-ID）的文章。

http://thoean.com/programming/java/multiple-authentication-provider-with-spring-security/

希望帮助：d