Как мне указать Open ID Realm в весенней безопасности?
Мы используем безопасность Spring в нашем приложении с поддержкой аутентификации на основе имени пользователя / пароля, а также аутентификации на основе открытого идентификатора.
Проблема в том, что Google дает другой открытый идентификатор для указанного URL-адреса возврата, и у нас есть как минимум две разные точки входа в наше приложение, из которых открытый идентификатор настроен в нашей системе.
Поэтому мы решили использовать область открытых идентификаторов.
http://blog.stackru.com/2009/0...ue-per-domain/
http://groups.google.com/group/googl...unts-api?pli=1
Как можно интегрировать царство в нашу конфигурацию / код Spring? Вот как мы делаем это в традиционном коде библиотеки openid:
AuthRequest authReq = consumerManager.authenticate (обнаружено, someReturnToUrl, " http://www.example.com/");
Это работает и дает один и тот же открытый идентификатор для разных URL-адресов с нашего сайта.
наша конфигурация:
Код:
...
<http auto-config="false">
<!-- <intercept-url> tags are here -->
<remember-me user-service-ref="someRememberedService" key="some key" />
<form-login login-page="/Login.html" authentication-failure-url="/Login.html?error=true" always-use-default-target="false" default-target-url="/MainPage.html"/>
<openid-login authentication-failure-url="/Login.html?error=true" always-use-default-target="true" default-target-url="/MainPage.html" user-service-ref="someOpenIdUserService"/>
</http>
...
<beans:bean id="openIdAuthenticationProvider" class="org.springframework.security.providers.openid.OpenIDAuthenticationProvider">
<custom-authentication-provider />
<beans:property name="userDetailsService" ref="openIdUserService"/>
</beans:bean>
<beans:bean id="openIdUserService" class="some.package.OpenIDUserDetailsService">
</beans:bean>
...
1 ответ
Этот вопрос действительно старый, обидно позволить ему умереть без единого ответа. Есть несколько учебных пособий, в основном для SS версии 3:
Урок 1: Spring Security 3 - вход в OpenID через провайдера Google
Урок 2. Изучение входа в Google и OpenID с помощью Spring Security и Spring Roo