Ich habe eine RESTful-API, die mit Spring 3.1 erstellt wurde und Spring Security verwendet. Ich habe eine Webanwendung, auch eine Spring 3.1 MVC-Anwendung. Ich plane, mobile Clients auf meine REST-API zugreifen zu lassen. Also ist meine API der zentrale Ort, um sich zu authentifizieren, Daten zu erhalten von, etc .. Es macht alles bisher Sinn.
Nun, was ich nicht sagen kann, ist, wie man Spring Social auf einfache und intelligente Weise hinzufügt. Wie hast du es gemacht? Haben Sie das ConnectionRepository möglicherweise nur auf die API verschoben? Oder hat die API das alles gemacht? Ich möchte auf jeden Fall eine doppelte Autorisierung für jede Client-Technologie verhindern (verhindert doppelte Autorisierung, dh BenutzerA verbindet sich mit Facebook in der Webapp und beginnt dann mit unserem mobilen Client und sollte NICHT aufgefordert werden, sich erneut mit Facebook zu verbinden, nur b / c userA verwendet einen anderen Client).
Danke, dass du deine Gedanken geteilt hast!
Die Lösung, die wir verwenden, um unsere Rest-Webservices mit Federsicherheit zu sichern, mit einem Cookie-basierten Remember Me-Service. Dies nutzt gut dokumentierte traditionelle Federsicherheitstechniken.
Wir haben dann federsozial an unser System angeschlossen, das dann den Benutzer wie gewohnt mit Federschutz einloggt. Die Social API sucht beispielsweise die Facebook-ID in Ihrer Datenbank-Tabelle, wenn sie bestehende Verbindungsprotokolle findet, verwendet der Benutzer ihr Konto auf Ihrem System (und kann umleiten, um sich auf der Seite anzumelden usw.).
Ich schlage vor, die Frage in spezifischere Bereiche aufzuschlüsseln.
Tags und Links spring spring-mvc spring-security spring-social facebook-oauth