Tag: openid

在Web应用程序中实现auth: 我想在我的Web应用程序中使用auth应用程序来跳过用户的注册过程。我正在使用http://code.google.com/p/socialauth/ java库来实现身份validation。我正面临以下问题我已经和twitter这样的auth提供商创建了密钥。但我在我的系统上本地运行此应用程序时遇到问题，因为我在生成密钥时提供了我的网站所需的地址。 2.我无法配置我的主机文件，以便在生成密钥时使用我提供的地址属性。这是执行的代码片段。 package com.auth.actions; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import org.apache.struts.action.Action; import org.apache.struts.action.ActionForm; import org.apache.struts.action.ActionForward; import org.apache.struts.action.ActionMapping; import org.apache.struts.util.RequestUtils; import org.brickred.socialauth.AuthProvider; import org.brickred.socialauth.AuthProviderFactory; import com.auth.form.AuthForm; public class SocialAuthenticationAction extends Action { final Log LOG = LogFactory.getLog(SocialAuthenticationAction.class); @Override public ActionForward execute(final ActionMapping mapping, final ActionForm form, final HttpServletRequest […]

使用GWT中的Google帐户进行授权/身份validation: 我正在尝试启用我的GWT应用程序，使用他们的Google帐户对用户进行身份validation。我基本上需要的是为每个用户提供一个唯一的值，并确保这些值始终描述正确的用户。主要要求是，我必须编写的代码行数尽可能小:-) 我正在尝试使用gwt-oauth2库，但看起来OAuth的整个想法是提供一个令牌，允许访问不同的私人资源，如邮件，联系人等，但它没有定义用户本身。问题＃1 – 谷歌给我的令牌只是定义了“具有访问用户私人数据的权限的会话”并且它没有定义“唯一用户”吗？问题＃2 – 我应该使用OpenID，因为我100％确定我永远不需要访问任何私有数据，我唯一需要的是拥有用户的唯一描述符？对于那些认为它是最简单的方法来复制GWT应用程序的Google身份validation的人？（非GAE托管）。这个问题不是关于用于尽快解决问题的库，这个问题是关于“认证是否是授权的子集”的理解。对于我的案例，问题是OAuth与OpenID。

使用Java的OpenId提供程序/服务器: 我正在尝试使用OpenId服务增强现有Java Web应用程序，以便登录用户可以使用我的Web应用程序作为OpenId提供程序登录到另一个支持OpenId的应用程序。我的第一次尝试是使用JOS作为OpenId提供者，而后者应该使用我的应用程序的数据库来获取现有的用户名和密码。然而，当我试图自定义JOS以使其适合我现有的应用程序时，我找不到任何关于JOS的文档（它甚至没有编译更新：它只用Java 6编译）。目前我正在寻找其他可能的解决方案，但OpenId提供商框架似乎很少。你会推荐什么？使用像JOS这样的完成的服务器，或者我应该考虑通过使用openid4java这样的库编写自己的OpenId服务器来增强我的应用程序？

OpenID Connect – 如何在Java中validationid令牌？: 我在我的java应用程序中实现了基本的OpenID连接流程，它似乎工作正常。我想使用现有的java库来validationid令牌，详见Salesforce页面上有关实现OpenId connect的详细信息。是否有任何现有的库可以很好地实现这一点？我已经解析了响应，我只需要找到一些简单的方法来validationid令牌是否有效。

将Spring Security与OpenID一起使用时出现AccessControlException: 我尝试在Google App Engine中使用OpenID实现Spring Security，但我得到了一个’java.security.AccessControlException：access denied’，用于RequestURI / j_spring_openid_security_chec 如果我使用’-D –enable_all_permissions = true’作为VM Argument，它工作正常。有任何想法吗？谢谢，拉尔夫

库在Java Web App中集成Google的OAuth / OpenID混合？: 我正在构建一个需要访问用户的Google日历数据的Java Web应用程序 – 因此我认为OAuth / OpenID混合是最好的方法。什么是最好的库来处理这项工作 – 并减少我的代码量？我尝试了openid4java和Spring Security OpenID （两者都不支持混合）以及dyuproject （无法将其集成）。 PS：GAE不是一种选择有任何想法吗？