Spring Security и Spring Социальная внешняя аутентификация
Поскольку в наши дни аутентификация становится все более и более сложной, я решил, что было бы лучше оставить аутентификацию для компаний с хорошей репутацией в сфере безопасности, таких как Twitter и LinkedIn.
Я прочитал как Spring Security, так и Spring Social свои документы, но не смог найти ничего, что полностью оставило бы аутентификацию третьей стороне. Они говорят только о наличии смешанной системы с собственной пользовательской базой данных.
Можно ли сделать что-то подобное с помощью Spring с его текущей версией?
Я использую Spring Boot Security 1.2 и Spring Boot Social 1.2.1, но для меня это не проблема, если это необходимо.
2 ответа
Stormpath существует по конкретным причинам, которые вы указали: трудно получить право, и вы также можете передать это в команду специалистам по безопасности (даже если вы эксперт по безопасности, зачем тратить время на это больше?). Ты это пробовал?
Существует большой Java SDK с интеграцией социального входа в Facebook, Google, GitHub и т.д., Поддержка Java Webapp и интеграция Spring Security.
Раскрытие информации: Я технический директор Stormpath.
Правильно. Вам все равно нужно "связать" удаленную аутентификацию (то есть от поставщика OAuth) с локальной моделью пользователя.
Ваша система делегирует аутентификацию удаленному органу, который определяет, кто является пользователем.
Разумным способом справиться с этим является то, что, например, когда пользователь входит в провайдер OAuth, и вы получаете обратный вызов от пользователя/поставщика, который автоматически создает модель пользователя для них в локальном постоянном хранилище на основе их принципала в полномочия OAuth (обычно их адрес электронной почты)
Таким образом, пользователю не нужно регистрироваться вручную на вашем сервисе, но вы по-прежнему получаете прочную ссылку на фактическую локальную модель и можете применять свои собственные проверки полномочий на основе локальных ролей/групп и т.д.
Ещё вопросы
- 0Как я могу получить URL входного файла?
- 0Увеличить межпроцессную строку без разделяемой памяти
- 0Можно ли загрузить данные изображения и отобразить в html со скрытым URL-адресом src
- 0Пример jQuery inArray в фильтрах
- 0Как получить пост в Facebook (поиск по ключевым словам) с помощью API
- 0заполнитель не работает должным образом в Firefox
- 0Вызов функции в классе, который расширяет текущий абстрактный класс
- 1фантомные изображения после перехода с разделенного экрана на полный экран
- 1Добавление объекта в список
- 0ResultSet.getDate () возвращает неправильную дату
- 0Загадочная проблема в моем PHP-скрипте
- 1Переменная TensorFlow не восстанавливается правильно
- 0Функция C ++, возвращающая строку с запятой
- 1Поиск строк в списке с помощью Loop Return Order
- 0UI Grid бесконечная прокрутка для работы с полосой прокрутки браузера
- 1React-родное приложение для Android, не показывающее локальные картинки / ресурсы
- 0строковый индекс вне диапазона ошибок
- 0Лучше ли всегда проверять возвращаемое значение PDOStatement :: execute?
- 1Передача аргументов во фрагменте
- 0как сделать подсчет запросов и объединить две таблицы
- 1Элемент xmpmeta здесь не разрешен, когда я импортирую файл SVG
- 0Как вернуть productid в этом примере MySQL?
- 1Вычесть список в списке с тем же списком в Python
- 0перезаписывать ежедневное резервное копирование cpanel
- 0Как сделать текстовое поле одинаковой ширины для всех браузеров
- 1Как извлечь все промежутки на странице, используя iMacros?
- 1Как реализовать обнаружение столкновения полилиний в Javascript
- 1SmartGWT ScrollBar отсутствует при использовании SectionStack в Window
- 0Как правильно выровнять то, что изменяет размеры в определенном месте
- 0codeigniter получить количество num_rows
- 1Java или Scala RFC5987
- 1Ошибка чтения метаданных атрибута CollectionKind
- 1Объединение данных в цикле
- 1Совместимость приложения Android TV для Google Play (Xiaomi MiBox)
- 1Проблемы с аутентификацией Airtable API при создании поля с python
- 0Обязательно ли использовать кладку на контейнере div?
- 1Некоторое сравнение байтов работает, только если я сначала регистрирую значения в Java
- 0Ошибка JavaScript при попытке $ .get
- 0запустите / usr / bin / mysqld_safe в фоновом режиме
- 0Как использовать app / Resources / public в Symfony2
- 1figsize не влияет на рисунки в ноутбуке Jupyter
- 1Размещение горизонтального рециркулятора в определенной позиции с помощью ConstraintLayout
- 0Свойство AngularJS не связано с первым вызовом
- 1Проверьте несколько строк (из файла) в отношении текста HTML с Python
- 0Чтение файла, в котором отчество не обязательно
- 0Семейство столбцов Cassandra отображается по-разному через CLI и DataStax
- 0Как отформатировать DateTime с помощью Boost?
- 1Как настроить содержимое ячейки DataGrid в зависимости от значения привязки?
- 1subprocess и psutil: как получить список из subprocess.check_output?
- 0Как напечатать значение указателей, указывающих на тип класса c ++
