記事で説明されているように、Google オープン ID を使用して Web アプリケーションのスプリング セキュリティ ログインを実装しました。
しかし、すべてのユーザーを明示的にリストせずに、一部の Google Apps ドメインのすべてのメンバーにログインを許可する方法はありますか?
または、少なくともユーザーリストを保持しますが、ID をホストに依存しないようにします (現在、Google はデプロイメントのホストごとに異なる ID を生成します)。
質問する
332 次
1 に答える
1
対応するドメインをホワイトリストに登録することでこれを行いました。
- AuthenticationUserDetailsService<OpenIDAuthenticationToken> を実装する
- loadUserDetails() をオーバーライドし、ドメインを確認します
正確なコードは GitHub (サンプル コード) で確認できます。Spring と OAuth の実装方法については、https ://techdev.io/en/developer-blog/using-spring-and-oauth-in-trackr を参照してください。
于 2014-08-04T13:38:32.867 に答える