Ajuda na programação, respostas a perguntas / Google oauth / spring boot e google oauth - google-oauth, spring-boot

inicialização com mola e google oauth - google-oauth, spring-boot

Eu olhei para o fluxo de trabalho Oauth2 no Googledocs e parece bastante intuitivo. Usando um servlet básico Eu entendo como eu processaria todos os retornos de chamada, mas usando Spring Boot eu estou um pouco confuso com o que eu preciso fazer se eu estiver usando oauth e o módulo de segurança Spring.

Eu encontrei um tutorial Aqui descrevendo como adicionar autenticação usando umnome de usuário e senha, mas eu não tenho certeza se esta é a melhor opção para as minhas necessidades como eu principalmente quero restringir as coisas na página e não a própria página. De qualquer forma, supondo que vou precisar de autenticação por página como posso configurar um usuário usando o Oauth? Olhando para o tutorial, aparece o módulo de segurança está fazendo alguma mágica para obter o nome de usuário / senha verificada contra o banco de dados na memória.

@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/", "/home").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user").password("password").roles("USER");
}
}

No exemplo acima, vejo configureGlobal configura o armazenamento de nome de usuário / senha para verificarcontra. A inicialização por mola tem lógica codificada para um nome de usuário / senha que me impedirá de usá-la no Oauth2? Devo simplesmente ignorar este módulo de segurança e definir o usuário diretamente usando meus próprios manipuladores?

Respostas:

0 para resposta № 1

Se tudo que você precisa é saber quem o Google acha que é seu usuário, você ficará feliz em lidar com tudo sozinho, você não precisa necessariamente do Spring Security. Há também uma biblioteca do Spring Social Google. Aqui que você poderia usar para implementar os retornos de chamada.