正しい方法を探しています：Spring Social + Spring RESTful API + Spring WebApp +モバイルクライアント

Question

私はSpring Securityを使ってSpring 3.1で構築されたRESTful APIを持っています。 Webアプリケーション、Spring 3.1 MVCアプリケーションもあります。モバイルクライアントにREST APIにアクセスさせる予定です。したがって、私のAPIは、認証したり、データを取得したりする中心的な場所です。これまでのところすべて意味があります。

ここで私の周りを包み込むことはできませんが、Spring Socialを簡単でスマートな方法で追加する方法です。どのようにしましたか？ ConnectionRepositoryをAPIに移動するだけでしたか？それとも、APIを持っていましたか？私は、各クライアント技術の二重認証を防止することを念頭に置いています（二重認証の防止という意味で、userAはwebappのFacebookに接続してからモバイルクライアントを使い始めるので、Facebook/userAは別のクライアントを使用しています）。

あなたの考えを共有してくれてありがとう！

Answer 1

春のセキュリティを使用して私たちの残りのWebサービスを保護するために使用するソリューションは、CookieベースのRemember Meサービスです。これは、文書化された伝統的な春のセキュリティ技術を使用しています。

次に、私たちのシステムにspring-socialを接続しました。それは、スプリングの秘密を使用して通常どおりユーザーにログインします。ソーシャルAPIは、ユーザーがシステム上で自分のアカウントを使用していることをユーザーに知らせる既存の接続ログが見つかった場合（そしてサインアップページなどにリダイレクトできる）、たとえばdbテーブルのfacebook idを検索します。

私はより具体的な分野に質問を分解することを提案します。