Tìm đúng cách: Spring Social + Spring RESTful API + Spring WebApp + Khách hàng di động

Question

Tôi có API RESTful được tạo bằng Spring 3.1, sử dụng Spring Security. Tôi có một ứng dụng web, cũng là một ứng dụng Spring 3.1 MVC. Tôi đang lên kế hoạch để khách hàng di động truy cập vào API REST của mình. Vì vậy, API của tôi là nơi trung tâm để xác thực, nhận dữ liệu được phân phát từ, v.v. Tất cả đều có ý nghĩa cho đến nay.

Bây giờ những gì tôi không thể quấn quanh đầu là cách thêm Spring Social một cách dễ dàng và thông minh. Bạn đã làm nó như thế nào? Bạn có thể chỉ di chuyển ConnectionRepository đến API? Hay bạn có API làm tất cả? Tôi muốn ngăn chặn ủy quyền kép cho mỗi công nghệ máy khách bằng mọi cách (ngăn chặn sự cho phép đôi nghĩa là userA kết nối với facebook trong webapp, và sau đó bắt đầu sử dụng ứng dụng di động của chúng tôi và KHÔNG được yêu cầu kết nối lại với facebook chỉ b/c userA đang sử dụng một ứng dụng khách khác).

Cảm ơn bạn đã chia sẻ suy nghĩ của mình!

Answer 1

Giải pháp chúng tôi sử dụng để bảo mật các dịch vụ web-web của chúng tôi bằng bảo mật mùa xuân, với cookie dựa trên dịch vụ nhớ của tôi. Điều này sử dụng các kỹ thuật bảo mật mùa xuân truyền thống được ghi chép đầy đủ.

Sau đó, chúng tôi đã cắm vào mạng xã hội vào hệ thống của mình, sau đó chỉ cần đăng nhập vào người dùng như bình thường bằng cách sử dụng tính bảo mật của mùa xuân. Các api xã hội nhìn lên, ví dụ, id facebook trong bảng db của bạn, nếu nó tìm thấy các bản ghi kết nối hiện có người dùng trong việc sử dụng tài khoản của họ trên hệ thống của bạn (và có thể chuyển hướng để đăng ký trang vv).

Tôi khuyên bạn nên chia nhỏ câu hỏi thành các khu vực cụ thể hơn.