LDAP, 응용 프로그램, 타사 응용 프로그램 등을 사용하여 인증하는 방법

Question

java로 웹 응용 프로그램을 만듭니다.

현재 사용자 인증을 위해 우리는 LDAP를 사용하고 있습니다. 하지만 우리는 응용 프로그램 수준 인증 (데이터베이스), Gmail, 페이스 북 등과 같은 다른 옵션을 원합니다.

로그인 페이지에 스택 오버 플로우와 비슷한 기능을 제공합니다.

우리는 등 LDAP, 페이스 북, Gmail과 같은 인증을 위해 사용할 수있는 모든 옵션을 구성하는 특성 파일을 유지한다 우리가 한 번 더 인증 서비스를 추가하려면

우리가이 속성에서 파일 추가합니다 인증을 수행하는 실제 작업을 수행 할 도우미 파일을 추가해야합니다.

매우 맞춤 설정할 수 있어야합니다. 나는이에 대한 질문에 다음과 같은 한

,

1) 이것에 대해 갈 수있는 가장 좋은 방법은 무엇입니까? 2) google, facebook 등 제 3 자 인증을 수행하는 방법?

추 신 : gmail 등을 사용하여 인증을 수행 할 때 우리가 사용할 수있는 응용 프로그램에 몇 가지 기본 정보가 필요합니다.

Answer 1

Stackoverflow (Stackexchange)는 openid-selector의 수정 된 버전을 사용하고 있습니다. 그것은 고도로 사용자 정의 할 수 있으며 자신의 선택기를 추가 할 수 있습니다.

openID 또는 OAuth 메커니즘을 사용하여 Google, Facebook, 기타 소셜 네트워킹 사이트로 인증 할 수 있습니다. 많은 라이브러리를 java.have에서 사용할 수 있습니다 (openid4java 참조). 이 list for libraries도 참조 할 수 있습니다.

Google, Yahoo 또는 다른 openid 제공 업체의 기본 정보 (이름, 이메일, 사진 등)를 얻을 수 있습니다.

Answer 2

널리 사용되는 해결책 중 하나는 Spring Security (이전에는 Acegi라고 함)이었습니다. 다양한 백엔드 인증을 가지고 있으며 openID 및 LDAP를 처리합니다. Abdel이 언급 한 openID 선택기와 함께 사용할 수 있습니다. 주변에 Google을 설치하면 JAAS를 비롯한 다양한 백엔드 인증 자와 연결되는 다양한 플러그인을 찾을 수 있습니다.