Archivi tag: Java EE

Java

oAuthentication – Java

OAuth2oAuthentication è un plugin Java EE 6 per integrare in un’applicazione web i meccanismi di autenticazione oAuth 2 di Facebook o Google.

ll plugin richiede una configurazione molto semplice, da effettuare nel file web.xml dell’applicazione. Il modulo JAR include la maggior parte dei parametri di configurazione all’interno di un web-fragment.

Sono richiesti un container Java EE 6 o Java EE 6 Web Profile.

E’ possibile ottenere la libreria tramite Maven nel seguente modo:

</p>
<p style="text-align: justify;">it.nerdammer
oauthentication
1.0.5</p>
<p style="text-align: justify;">

Il file web.xml va configurato nel seguente modo:

</p>
<p style="text-align: justify;">oAuthenticationFilter
it.nerdammer.oauthentication.web.AuthenticationFilter</p>
<p style="text-align: justify;">DEFAULT_PROVIDER google
LOGIN_ERROR_PAGE /myErrorPage
FACEBOOK_APP_ID --get an app id from facebook--
FACEBOOK_APP_SECRET --the app secret from facebook--
GOOGLE_CLIENT_ID --get a client id from google app--
GOOGLE_CLIENT_SECRET --the client secret from google app--
oAuthenticationFilter
/web/private/*</p>
<p style="text-align: justify;">

Per informazioni sull’utilizzo si rimanda a Google Code.

OAuth made easy

OAuth2OAuth è un protocollo per l’autorizzazione d’accesso alle risorse utilizzato principalmente dai social network. Le specifiche OAuth 2.0, tuttavia, descrivono un framework generale per lo scambio di autorizzato di informazioni, non un insieme di regole precise perché questo possa avvenire. Di conseguenza, ogni service provider OAuth, anche rispettando le specifiche, richiede un’implementazione diversa del client.

Il protocollo OAuth è diverso da OpenID, per scopi e principio di funzionamento. Nonostante questo, OAuth può essere utilizzato come strumento di autenticazione e rende OpenID relativamente inutile. Il supporto a OpenID da parte dei service provider, infatti, è decisamente limitato.

Continua a leggere