tutorial j_spring_security_check example español curso spring spring-security spring-social spring-security-oauth2

j_spring_security_check - ¿Cómo hacer la autenticación de descanso con Spring Social?



spring security tutorial español (0)

He implementado Spring Social + Spring Security como se describe en los ejemplos de seguridad de Spring (y con spring security java config). Informé sobre un par de problemas en ese momento (consulte https://jira.springsource.org/browse/SEC-2204 ), todos se resolvieron y mi seguridad funciona bien.

Sin embargo, quiero cambiar mi implementación de seguridad y usar la autenticación RESTful. Spring oauth / oauth2 ( http://projects.spring.io/spring-security-oauth/ ) resuelve este problema, pero no puedo ver cómo Spring Social encajará en esa imagen. Aunque entre bambalinas, Spring Social habla con Facebook / Twitter con una verdad, no creo que la forma de registro de Spring Social y otras características estén diseñadas para una api tranquila.

Cualquier ejemplo o idea definitivamente ayudará. Gracias.

Actualización en esta publicación: (4/6/2014)

  • He construido un sitio (php) que consume mi API.
  • Este sitio php (llamémoslo el sitio cliente), usa Facebook php sdk para registrar sus propios usuarios. Esta es una forma completamente separada de reunir a sus propios miembros.
  • Sin embargo, una vez que los usuarios están registrados, el sitio del cliente pasa el nombre de usuario, el correo electrónico, la contraseña, el nombre y los datos del apellido junto con su client_id y el secreto del cliente y el uso de la autenticación OAuth2 grant type client_credentials.
  • ¡Esto pasado en los datos de usuario crea un registro de usuario en el sistema principal! (aplicación principal)
  • Después de esto, cada vez que el sitio del cliente llama al sistema principal a través de la contraseña del tipo de concesión OAuth2 y envía client_id, client_secret, nombre de usuario y contraseña, obtiene un "token de autenticación" y puede comunicarse con el sitio principal con este token.

Parece un largo camino por recorrer, pero resuelve el problema de mantener el registro del usuario en el sistema principal. Tengo curiosidad si hay otras formas de hacer esto? Por favor avise. Gracias