构建具有
Grails和Spring Security的服务器的实际解决方案是什么,以满足以下要求:
- 对服务器的访问将是休息的,因此只能由第三方客户端(移动,...(
- 身份验证将使用 oauth2 facebook 服务,客户端将使用 facebook SDK 向服务器提供令牌 。
- 身份验证将基于每个请求,因此令牌将作为 GET 参数在请求中传递(而不是 POST,因为 Rest API 使用它(
- 无需访问Facebook用户的信息,只需身份验证
我尝试了Spring Security Facebook,但Json过滤器仅返回用户详细信息,因此没有每个请求或每个会话身份验证。
我注意到Spring Security Oauth2 Provider,但对我来说,它是一个提供者,而不是一个可以插入另一个像Facebook这样的提供者的消费者,所以不知道如何使用它。
春季社交似乎不符合我的要求。
作为搜索信息的结果,我打算编写一个插件来创建连接到Facebook的Restfull服务器。
提前致谢
您可以在所有请求的顶部实现安全过滤器,然后如果请求包含您作为 restful API 响应的 API 的身份验证标头,否则您将用户重定向到由 oauth 身份验证服务处理的登录页面,在那里您可以让用户使用 Oath 方法登录(Facebook, Mozilla角色或任何你喜欢的东西(