я могу использовать Spring Social с Spring Security?

Question

Я хочу интегрировать Spring Social (для обеспечения Twitter, Facebook, connectedLogin) с моим приложением, в котором я уже использовал Spring Security для обеспечения аутентификации с открытым ID ...

Поддержка открытого ID Spring Securityработает потрясающе, и я пробовал Spring Social также с примером приложения ... Теперь я хочу интегрировать Spring Social с оригинальным продуктом.Я хочу знать, будет ли это работать или нет ..?Является ли Spring Security полностью совместимым с Spring social?

Если да, то как мне нужно обрабатывать вход в систему, выходить из системы, находясь в зоне Spring Social?Какие меры предосторожности я должен предпринять ..?

Любой блог / учебник / исходный код будет очень полезен ....

Заранее спасибо,

Answer 1

Я использовал их обоих в проекте 2 месяца назад, и они оба хорошо работают вместе. Spring Social не должен доставлять вам никаких проблем, поскольку вы запрашиваете информацию у других веб-сайтов (провайдеров) без какой-либо аутентификации, которая не принадлежит вам.

Единственная сложность заключается в том, что если вы хотите стать поставщиком услуг oAuth / oAuth2 (чтобы другие веб-сайты могли передавать / извлекать информацию с вашего веб-сайта, вы предоставляете API для клиентского веб-сайта). Документация сбивает с толку, но она затрагивает отдельное пространство имен, настроенное в весеннем файле безопасности, сосуществующее без перекрытия с остальными пространствами имен вашего приложения (несколько элементов http в вашем XML, некоторые из них могут быть защищены OpenID - так как Facebook будет защищать форма отправки обновлений статуса, пришедшая с другого сайта: «разрешаете ли вы веб-сайту example.com публиковать обновления?»; другие являются общедоступными - как форма входа в систему, используемая для защиты предыдущего действия).