我正在使用Spring Security 3.0.x,并希望我的用户使用OpenId和Facebook进行身份验证。目前我已经有OpenId部分工作,但我对用户如何使用Facebook登录感到困惑。我已经阅读了关于Spring安全性的OAuth,但是就像我想象的那样,它只适合访问资源。示例应用程序用用户名和密码进行身份验证。使用Spring Security对Facebook用户进行身份验证
所以我的问题是,我如何使用Spring安全性验证Facebook用户?
Spring Security没有解决这个问题(截至目前为止)。查看Spring Social,该应用旨在将您的应用连接到Facebook,Twitter等。同时查看this blog post,它们集成了Spring Social和Spring Security。
我创建了一个名为spring-security-social for Facebook的新项目,该项目提供基于spring-security-oauth的验证过滤器。与spring-security-facebook相反,它由acoveo software development积极维护,并在新的spring-security-oauth发布版本中实现。
嘿,太棒了!在ericacm的回答中,博客文章的一个问题是Spring社交API已经发生了变化,这是一种不必要的代码,所以我必须从头开始构建我的解决方案。 – palto 2011-05-29 07:58:03
您还可以使用支持OAuth(Facebook,Twitter,Google ...),CAS,SAML,OpenID(Connect)和GAE的https://github.com/pac4j/spring-security-pac4j。查看演示:https://github.com/pac4j/spring-security-pac4j-demo
有没有一个弹簧安全java配置示例的地方?我发现这一点,但我认为它没有正确配置https://github.com/pawelantczak/spring-security-oauth/blob/master/src/main/java/org/antczak/oauth/SecurityConfig.java。 ClientAuthenticationEntryPoint从不在配置中使用。 – Selwyn 2015-12-15 07:51:42
我不知道这个例子,但它看起来不错。否则,README中有这个例子:https://github.com/pac4j/spring-security-pac4j/tree/1.3.x#java-config-sample – jleleu 2015-12-15 11:58:13
您能否更新博客的损坏链接谢谢 – QGA 2016-09-17 11:01:34