У меня есть веб-приложение, которое проверяет подлинность пользователей через стандартный механизм Tomcat. Более конкретно, я сконфигурировал JDBCRealm
, который указывает на мои собственные таблицы пользователей и ролей, и я использую аутентификацию на основе форм, которая отправляет данные пользователя в действие j_security_check
(как) и j_password
). Ограничения безопасности настраиваются в моем файле web.xml
.Аутентификация с использованием Tomcat realm или Facebook login
Теперь я хотел бы предоставить пользователям второй вариант входа в систему: Facebook. Я уже настроил вход в Facebook с помощью своего Javascript SDK, но у меня возникли проблемы с объединением обоих параметров входа. В идеале, когда пользователь входит в Facebook, мне придется моделировать аутентификацию в области Tomcat, чтобы убедиться, что пользователь Facebook ведет себя как обычный пользователь Tomcat. Это значит, что я также должен зарегистрировать пользователя Facebook в моей собственной таблице пользователей.
Моя первая идея состояла в том, чтобы зарегистрировать пользователя в моем собственном пользовательском столе сразу после того, как они завершили вход в Facebook (например, с помощью запроса Ajax). Когда этот запрос завершится, я смогу запустить отправку руководства на j_security_check
.
Ответы на вопросы Facebook включают пользователя id
и token
, которые я мог бы использовать. Однако я не знаю, какую информацию использовать как j_password
. Я даже не знаю, является ли использование формы-аутентификации лучшим вариантом.
Что было бы лучшим способом интегрировать оба параметра входа?
Большое спасибо!