我在我的 web 应用程序中使用 google open id 实现了 spring 安全登录,如文章中所述
但是有没有办法允许某些谷歌应用域的所有成员登录,而不明确列出所有用户?
或者,至少,保留用户列表,但使 id 与主机无关(现在 google 为每个部署主机生成不同的 id)
问问题
332 次
1 回答
1
我们通过将相应的域列入白名单来做到这一点:
- 实施 AuthenticationUserDetailsService<OpenIDAuthenticationToken>
- 覆盖 loadUserDetails() 并检查域
您可以在 GitHub 上查看确切的代码(示例代码)或在此处阅读我们如何实现 Spring 和 OAuth:https ://techdev.io/en/developer-blog/using-spring-and-oauth-in-trackr
于 2014-08-04T13:38:32.867 回答