如何使用Spring Security将两个OpenID帐户链接到一个内部帐户_Spring_Spring Security_Openid

如何使用Spring Security将两个OpenID帐户链接到一个内部帐户

spring spring-security openid

如何使用Spring Security将两个OpenID帐户链接到一个内部帐户,spring,spring-security,openid,Spring,Spring Security,Openid,我有一个工作的原型网站，它有基于SpringSecurity3.2.0.M2的OpenID登录，它使用项目选择OpenID提供者。登录后，我在数据库中创建了一个带有随机UUID主键的“内部”帐户，该主键以OpenID用户名作为列，以便以后可以找到相同的“内部”帐户我想以StackExchange相同的方式向同一“内部”帐户添加其他OpenID帐户。我可以导航到我的/loginJSP URL，使用我可以查看我的登录信息。如果我没有从我的站点注销，单击链接从/login转到另一个OpenID提供商

我有一个工作的原型网站，它有基于SpringSecurity3.2.0.M2的OpenID登录，它使用项目选择OpenID提供者。登录后，我在数据库中创建了一个带有随机UUID主键的“内部”帐户，该主键以OpenID用户名作为列，以便以后可以找到相同的“内部”帐户

我想以StackExchange相同的方式向同一“内部”帐户添加其他OpenID帐户。我可以导航到我的

/login

JSP URL，使用

我可以查看我的登录信息。如果我没有从我的站点注销，单击链接从

/login

转到另一个OpenID提供商并登录，那么当浏览器返回到我的站点时，建议用什么方式将新的OpenID登录链接到相同的“内部”帐户？我假定标识第一个登录名的cookie在第二个登录名时重置

是否建议我在会话中放置一个nonce cookie，以便在新登录时看到它，那么站点应该询问是否应该将其添加到原始的“内部”帐户？是否应仅从

/login

添加此临时cookie？这是正确的还是有更安全的方法？我想我应该避免使用电子邮件地址链接两个OpenID帐户