Auf der Suche nach dem richtigen Weg: Spring Social + Frühling RESTful API + Spring WebApp + Mobile Clients

Question

Ich habe eine RESTful API mit Spring 3.1 gebaut, mit Spring Security auch. Ich habe eine Webanwendung, auch eine Spring 3.1 MVC-Anwendung. Ich plane, mobile Clients auf meine REST-API zugreifen zu lassen. Also ist meine API der zentrale Ort, um sich zu authentifizieren, Daten zu erhalten von, etc .. Es macht alles bisher Sinn.

Nun, was ich nicht umschließen kann, ist, wie man Spring Social auf einfache und intelligente Weise hinzufügt. Wie hast du es gemacht? Haben Sie das ConnectionRepository möglicherweise nur auf die API verschoben? Oder hat die API das alles gemacht? Ich möchte auf jeden Fall eine doppelte Autorisierung für jede Client-Technologie verhindern (verhindert doppelte Autorisierung, dh BenutzerA verbindet sich mit Facebook in der Webapp und beginnt dann mit unserem mobilen Client und sollte NICHT aufgefordert werden, sich erneut mit Facebook zu verbinden, nur b/c userA verwendet einen anderen Client).

Vielen Dank für Ihre Meinung!

Answer 1

Die Lösung, die wir verwenden, um unsere Rest-Webservices mit Federsicherheit zu sichern, mit einem Cookie-basierten Remember Me-Service. Dies verwendet gut dokumentierte traditionelle Federsicherheitstechniken.

Wir haben dann federsozial an unser System angeschlossen, das sich dann einfach wie gewohnt mit der Federsicherung einloggt. Die Social API sucht beispielsweise die Facebook-ID in Ihrer Db-Tabelle, wenn vorhandene Verbindungsprotokolle den Benutzer bei der Verwendung ihres Kontos auf Ihrem System finden (und umleiten können, um sich auf der Seite anzumelden usw.).

Ich schlage vor, die Frage in spezifischere Bereiche zu zerlegen.