記事で説明されているように、Google オープン ID を使用して Web アプリケーションのスプリング セキュリティ ログインを実装しました。
しかし、すべてのユーザーを明示的にリストせずに、一部の Google Apps ドメインのすべてのメンバーにログインを許可する方法はありますか?
または、少なくともユーザーリストを保持しますが、ID をホストに依存しないようにします (現在、Google はデプロイメントのホストごとに異なる ID を生成します)。
記事で説明されているように、Google オープン ID を使用して Web アプリケーションのスプリング セキュリティ ログインを実装しました。
しかし、すべてのユーザーを明示的にリストせずに、一部の Google Apps ドメインのすべてのメンバーにログインを許可する方法はありますか?
または、少なくともユーザーリストを保持しますが、ID をホストに依存しないようにします (現在、Google はデプロイメントのホストごとに異なる ID を生成します)。
対応するドメインをホワイトリストに登録することでこれを行いました。
正確なコードは GitHub (サンプル コード) で確認できます。Spring と OAuth の実装方法については、https ://techdev.io/en/developer-blog/using-spring-and-oauth-in-trackr を参照してください。