posso utilizzare Spring Social con Spring Security?

Question

Desidero integrare Spring Social (per fornire Twitter, Facebook, LinkedLogin) con la mia applicazione in cui ho già utilizzato Spring Security per fornire l'autenticazione con ID aperto ....

Il supporto ID aperto di Spring Security funziona perfettamente e ho provato anche spring social con un'applicazione di esempio ... Ora voglio integrare Spring Social con il prodotto originale. Voglio sapere funzionerà o no ...? Spring Security è pienamente compatibile con Spring Social?

Se sì, di come devo gestire l'accesso, disconnettersi all'interno della zona sociale di primavera. Quali precauzioni dovrei prendere ..?

Qualsiasi/tutorial/codice sorgente blog saranno di grande aiuto ....

Grazie in anticipo,

Answer 1

ho usato tutti e due in un progetto di 2 mesi fa e entrambi lavorano bene insieme. Spring Social non dovrebbe darti alcun problema dal momento che stai richiedendo informazioni ad altri siti web (provider) senza gestire alcuna autenticazione che non sia la tua.

L'unica parte difficile è se si desidera essere un fornitore di servizi oAuth/oAuth2 (quindi altri siti Web possono spingere/tirare le informazioni da/verso il proprio sito Web, fornendo un'API a un sito Web del cliente). La documentazione è confusa, ma riguarda uno spazio dei nomi separato configurato nel file di sicurezza di primavera, coesistendo senza sovrapposizione con gli altri spazi dei nomi delle applicazioni (più elementi "http" nel tuo XML, alcuni potrebbero essere protetti con OpenID - come Facebook proteggerebbe un modulo di invio degli aggiornamenti di stato proveniente da un altro sito: 'autorizzi il sito Web example.com a pubblicare aggiornamenti?', mentre altri sono pubblici, come il modulo di accesso utilizzato per proteggere l'azione precedente.