我有一個Grails應用程序,它使用Spring Security插件進行授權/驗證。我還想爲用戶提供通過Facebook註冊/登錄的功能。我需要的Facebook登錄/註冊與Spring安全插件整合,使得(例如)如果我叫grails facebook註冊/登錄
springSecurityService.getCurrentUser()
它將返回當前用戶的用戶對象,無論用戶是否登錄與Facebook 。
我發現的plugins和blog-posts這提出了一個解決方案variety,但我不知道它(如果有的話)將與最新版本的Grails(2.0.0.RC1)的工作和春季安全插入。
任何人都可以推薦哪些插件/程序我應該嘗試還是應該直接使用Facebook API?我在某處讀到,使用插件可能是不明智的,因爲Facebook API頻繁變化(並且在Facebook進行這些更改時以及插件的兼容版本發佈時間之間將不可避免地存在差距)。
其實我不能有偏見,因爲我的http://grails.org/plugin/spring-security-facebook
順便說一下作者,可以說,這個插件使用Grails 2.0RC1兼容。我有一個使用這個插件的grails 2.0項目。
PS我您有任何疑問或發現了一個錯誤 - 你可以直接與我
正如你剛纔的鏈接"blog-posts"的作者,我會說,我的指導做用一個Grails 2.0里程碑意義的版本和應該與最新版本的Grails和Spring Security一起工作。
當我最後嘗試使用spring-security-facebook插件時,可能(現在)已經安裝了最新的OAuth2.0修復程序,但在撰寫我的文章時,這些更改仍在進行中。
使用插件和不使用插件之間的選擇實際上是便利和控制之間的平衡操作。雖然Facebook的API變化可能會隨着平臺的成熟而減慢,這會讓人們對插件更有信心,但是在添加這些額外的抽象層時總會存在固有的風險。對我來說,我發現Facebook和Spring Security的實現相對簡單,並且更喜歡額外的控制,因爲知道如果/當Facebook API發生變化時,我或我的開發人員之一可以去解決變更而不必依靠第三方插件支持團隊有時間解決我的問題。
您是否收集了關於此主題的更多信息? – gotomanners