如何使用LDAP，應用程序，第三方應用程序等進行身份驗證

Question

我們將在java中創建一個Web應用程序。

對於用戶身份驗證，目前我們正在使用LDAP。但我們希望有其他選項，如應用程序級別認證（來自數據庫），Gmail，Facebook等。

與登錄頁面上的堆棧溢出有點類似。

我們將保持一個屬性文件，其中將包括所有可用的選項，如LDAP，臉譜，Gmail會等認證

如果我們想要增加一個認證服務，我們將它添加在此屬性文件然後我們將需要添加幫助文件，這將執行認證的實際工作。

這應該是高度可定製的。

我有以下有關此問題，

1）什麼是去了解這一點的最好方法是什麼？ 2）如何做谷歌，臉譜等第三方認證？ PS：當我們使用gmail等進行身份驗證時，我們需要一些基本信息返回到我們可以使用的應用程序。

Answer 1

Stackoverflow（Stackexchange）正在使用openid-selector的修改版本。它是高度可定製的，你也可以添加你自己的選擇器。

您可以使用openID或OAuth機制通過谷歌，臉書以及其他社交網站進行身份驗證。您可以使用許多可用於java.lang的庫來看看openid4java。你也可以參考這個list for libraries。

您可以從Google，Yahoo或其他openid提供商處獲得一些基本信息（姓名，電子郵件，照片等）。

Answer 2

一個流行的解決方案是Spring Security（以前稱爲Acegi）。它有各種後端認證並處理openID和LDAP。你可以使用Abdel提到的openID選擇器。如果你周圍的谷歌你可以找到各種插件連接不同的後端認證，包括JAAS。