我有一个使用Spring 3.1构建的RESTful API,也使用Spring Security.我有一个Web应用程序,也是一个Spring 3.1 MVC应用程序.我打算让移动客户端访问我的REST API.因此,我的API是进行身份验证,获取数据等的中心位置.到目前为止,这一切都很有意义.
现在我无法理解的是如何以简单明智的方式添加Spring Social.你是怎么做到的?您是否只将ConnectionRepository移动到API?或者你有API做到这一切吗?我想通过各种方式阻止对每个客户端技术的双重授权(防止双重授权意味着userA在webapp中连接到facebook,然后开始使用我们的移动客户端,不应该再次要求连接到facebook b/c userA正在使用不同的客户端).
谢谢你分享你的想法!
spring spring-mvc spring-security facebook-oauth spring-social