8

我有一个使用 Spring 3.1 构建的 RESTful API,也使用 Spring Security。我有一个 Web 应用程序,也是一个 Spring 3.1 MVC 应用程序。我计划让移动客户端访问我的 REST API。所以我的 API 是进行身份验证、获取数据等服务的中心位置。到目前为止,这一切都很有意义。

现在我无法理解的是如何以一种简单而智能的方式添加 Spring Social。你是怎么做到的?您可能只是将 ConnectionRepository 移动到 API 吗?或者你有 API 做这一切吗?我想通过各种方式防止每个客户端技术的双重授权(防止双重授权意味着 userA 在 webapp 中连接到 facebook,然后开始使用我们的移动客户端并且不应该被要求再次连接到 facebook 只是 b/c userA 正在使用不同的客户端)。

感谢您分享您的想法!

4

1 回答 1

2

我们使用它的解决方案使用 spring security 来保护我们的 rest-webservices,并使用基于 cookie 的记住我服务。这使用了有据可查的传统弹簧安全技术。

然后,我们将 spring-social 插入我们的系统,然后使用 spring secruity 简单地登录用户。社交 api 会在您的 db 表中查找例如 facebook id,如果它发现现有的连接记录用户在您的系统上使用他们的帐户(并且可以重定向到注册页面等)。

我建议将问题分解为更具体的领域。

于 2014-02-12T09:05:30.007 回答