Javascript 为RESTful web服务使用OpenID(RPX)(可能还有OAuth)
如何将OpenID与RESTful web服务相结合 我正在从事的个人项目是使用RPX SaaS进行OpenID。此操作的关键结果是描述登录用户的URL。应用程序本身大量使用Javascript,我计划使用RESTAPI与后端进行通信,以实现数据库持久性和空间处理 这个应用程序的安全性要求不大。我想知道哪个用户正在发出请求。我不认为我需要使用SSL来对数据保密,我也不希望运行SSL的开销 我使用的是Spring,如果可能的话,我希望使用Spring安全性(Acegi),但我并不坚持这个想法 选项:Javascript 为RESTful web服务使用OpenID(RPX)(可能还有OAuth),javascript,rest,openid,spring-security,restful-authentication,Javascript,Rest,Openid,Spring Security,Restful Authentication,如何将OpenID与RESTful web服务相结合 我正在从事的个人项目是使用RPX SaaS进行OpenID。此操作的关键结果是描述登录用户的URL。应用程序本身大量使用Javascript,我计划使用RESTAPI与后端进行通信,以实现数据库持久性和空间处理 这个应用程序的安全性要求不大。我想知道哪个用户正在发出请求。我不认为我需要使用SSL来对数据保密,我也不希望运行SSL的开销 我使用的是Spring,如果可能的话,我希望使用Spring安全性(Acegi),但我并不坚持这个想法 选项
非常感谢大家就此进行讨论。因此,2年3个月后,我可以回答我自己的问题。我为我的个人项目实施了该计划,我也为我的雇主单独实施了该计划
插入Spring Security是最好的方法。您可以选择使用预验证流,但您可能会发现
CasAuthenticationFilter
(和CasAuthenticationEntryPoint
)工作得更好,因为它们拥有您所需的大部分流。因此,2年3个月后,我可以回答我自己的问题。我为我的个人项目实施了该计划,我也为我的雇主单独实施了该计划
插入Spring Security是最好的方法。您可以选择使用预验证流,但您可能会发现CasAuthenticationFilter
(和CasAuthenticationEntryPoint
)工作得更好,因为它们拥有您所需的大部分流