Heroku で Scala を使って趣味のプロジェクトを書いています。現在、http 基本認証を使用する独自の認証メカニズムがあります。代わりに、Google や Facebook などの既存の資格情報を使用できるようにしたいと考えています。Rubyには、トリックを行うはずのomniauthがあることを知っています。Heroku で動作する Scala の同等のソリューションはありますか? Web スタックとして Scalatra を使用しています。
2 に答える
0
openid4javaで最小限のものをハッキングしました。ドキュメンテーションは良くありませんが、Google アカウントでログインできました。
サーブレットから使用するコードは次のとおりです。
package auth
import org.openid4java.discovery.Identifier
import org.openid4java.discovery.DiscoveryInformation
import org.openid4java.message.ax.FetchRequest
import org.openid4java.message.ax.FetchResponse
import org.openid4java.message.ax.AxMessage
import org.openid4java.message._
import javax.servlet.http.HttpServletRequest
import javax.servlet.http.HttpServletResponse
import java.util.List
import org.openid4java.consumer.{VerificationResult, ConsumerManager}
case class AuthenticatedUser(identifier: Identifier, email: Option[String])
class OpenIdConsumer {
val manager: ConsumerManager = new ConsumerManager
def authenticateGoogleUser(request: HttpServletRequest, response: HttpServletResponse) {
val googleOpenIdRequestString = "https://www.google.com/accounts/o8/id"
val returnToUrl = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + "/openid"
authRequest(googleOpenIdRequestString, returnToUrl, request, response)
}
def authRequest(userSuppliedString: String, returnToUrl: String, httpReq: HttpServletRequest, httpResp: HttpServletResponse) {
val discoveries = manager.discover(userSuppliedString)
val discovered = manager.associate(discoveries)
httpReq.getSession.setAttribute("openid-disc", discovered)
val authReq = manager.authenticate(discovered, returnToUrl)
val fetch = FetchRequest.createFetchRequest
fetch.addAttribute("email", "http://schema.openid.net/contact/email", true)
authReq.addExtension(fetch)
httpResp.sendRedirect(authReq.getDestinationUrl(true))
}
def verifyResponse(httpReq: HttpServletRequest): Either[String, AuthenticatedUser] = {
try {
doVerifyResponse(httpReq)
}
catch {
case e: Exception => {
e.printStackTrace
Left(e.getMessage)
}
}
}
private def doVerifyResponse(httpReq: HttpServletRequest): Either[String, AuthenticatedUser] = {
val response: ParameterList = new ParameterList(httpReq.getParameterMap)
val discovered: DiscoveryInformation = httpReq.getSession.getAttribute("openid-disc").asInstanceOf[DiscoveryInformation]
val receivingURL: StringBuffer = httpReq.getRequestURL
val queryString: String = httpReq.getQueryString
if (queryString != null && queryString.length > 0) receivingURL.append("?").append(httpReq.getQueryString)
val verification: VerificationResult = manager.verify(receivingURL.toString, response, discovered)
val verified: Identifier = verification.getVerifiedId
if (verified != null) {
val authSuccess: AuthSuccess = verification.getAuthResponse.asInstanceOf[AuthSuccess]
if (authSuccess.hasExtension(AxMessage.OPENID_NS_AX)) {
val fetchResp: FetchResponse = authSuccess.getExtension(AxMessage.OPENID_NS_AX).asInstanceOf[FetchResponse]
val emails: List[_] = fetchResp.getAttributeValues("email")
val email: String = emails.get(0).asInstanceOf[String]
return Right(AuthenticatedUser(verified, Some(email)))
}
return Right(AuthenticatedUser(verified, None))
}
Left("Not authenticated")
}
}
そして、私のサーブレットには、テストするための次のエントリ ポイントが含まれています。
val consumer = new OpenIdConsumer
...
get("/authenticate") {
consumer.authenticateGoogleUser(request, response)
}
get("/openid") {
val retval = consumer.verifyResponse(request)
println("retval: " + retval)
<html>
<body>
<h1>Openid return page</h1>
</body>
</html>
}
于 2013-05-09T15:52:33.087 に答える