8

У меня есть RESTful API, построенный с использованием Spring 3.1, с использованием Spring Security. У меня есть веб-приложение, также приложение Spring 3.1 MVC. Я планирую, чтобы мобильные клиенты обращались к моему REST API. Таким образом, мой API является центральным местом для аутентификации, получения данных и т. Д. Все это имеет смысл до сих пор.Ищете правильный путь: Spring Social + Spring RESTful API + Spring WebApp + Мобильные клиенты

Теперь то, что я не могу обмануть, - это как легко и умно добавить Spring Social. Как ты сделал это? Возможно, вы только переместили ConnectionRepository в API? Или у вас есть API? Я хочу, во что бы то ни стало, предотвратить двойную авторизацию для каждой клиентской технологии (предотвращение двойной авторизации означает, что пользователь подключается к facebook в webapp, а затем начинает использовать наш мобильный клиент и НЕ должен попросить снова подключиться к facebook только b/c userA использует другой клиент).

Спасибо, что поделились своими мыслями!

+0

До сих пор я нашел несколько советов здесь: http://porterhead.blogspot.com/2013/01/writing-rest-services-in-java-part-4.html – pumuckl

ответ

2

Решение, которое мы используем для обеспечения наших сервисов отдыха с использованием весенней безопасности, с использованием cookie, запомни мне сервис. Это использует хорошо документированные традиционные методы весенней безопасности.

Затем мы подключаем весенне-социальную систему к нашей системе, которая затем просто регистрируется пользователем, как обычно, с использованием весенней силы. Социальный api просматривает, например, идентификатор facebook в вашей таблице db, если он находит существующие журналы соединений, которые пользователь использует в своей учетной записи в вашей системе (и может перенаправлять на страницу регистрации и т. Д.).

Я предлагаю разбить вопрос на более конкретные области.