當用戶使用openid登錄時獲取電子郵件的最佳場所

Question

我正在開發一些使用openid auth的網站。

了對OpenID身份驗證我用standarts春季安全過濾和提供者： org.springframework.security.openid.OpenIDAuthenticationFilter， org.springframework.security.openid.OpenIDAuthenticationProvider

併爲創建用戶我用我自己的UserDetailsS​​ervice 。

所以問題是哪裏最好的地方（過濾器，提供商，detailsS​​ervice）來保存用戶從OpenIDAttribute獲得的電子郵件？

Answer 1

通常它的UserDetailsS​​ervice構建你的域對象，即根據從OpenId/SAML傳遞的信息加載/生成一個「用戶」對象。我想你試圖實現某種即時配置用戶使用他的OpenId憑據登錄並查找現有的本地帳戶，如果找不到一個本地帳戶，您可以生成一個帳戶？