Java EE でのユーザー認証の一般的な方法は、web.xml でレルムを設定し、次の方法でログインすることです。
HttpServletRequest request = (HttpServletRequest) FacesContext.getCurrentInstance().getExternalContext().getRequest();
request.login(accountId, passwordHash);
ユーザーがソーシャル ネットワーク アカウントを介して Web サイトにアクセスすると、事態はさらに興味深いものになります。この場合、ユーザーの電子メール (アカウント名) はわかっていますが、ユーザーはパスワードを持っていません。
ソーシャルネットワークを介してログインしたユーザーのパスワードを生成し、それを渡すか、ソルトハッシュを request.login() に渡すというアイデアしか思いつきませんでした。
この問題の一般的な解決策はありますか?
この問題をすでに解決しているフレームワークはありますか?
アップデート。Java EE レルムとソーシャル ネットワーク ログインを組み合わせたアプローチ全体が間違っているのではないでしょうか? それを行うより良い方法はありますか?