如何使用LDAP，应用程序，第三方应用程序等进行身份验证

Question

我们将在java中创建一个Web应用程序。

对于用户身份验证，目前我们正在使用LDAP。但我们希望有其他选项，如应用程序级别认证（来自数据库），Gmail，Facebook等。

与登录页面上的堆栈溢出有点类似。

我们将保持一个属性文件，其中将包括所有可用的选项，如LDAP，脸谱，Gmail会等认证

如果我们想要增加一个认证服务，我们将它添加在此属性文件然后我们将需要添加帮助文件，这将执行认证的实际工作。

这应该是高度可定制的。

我有以下有关此问题，

1）什么是去了解这一点的最好方法是什么？ 2）如何做谷歌，脸谱等第三方认证？ PS：当我们使用gmail等进行身份验证时，我们需要一些基本信息返回到我们可以使用的应用程序。

Answer 1

Stackoverflow（Stackexchange）正在使用openid-selector的修改版本。它是高度可定制的，你也可以添加你自己的选择器。

您可以使用openID或OAuth机制通过谷歌，脸书以及其他社交网站进行身份验证。您可以使用许多可用于java.lang的库来看看openid4java。你也可以参考这个list for libraries。

您可以从Google，Yahoo或其他openid提供商处获得一些基本信息（姓名，电子邮件，照片等）。

Answer 2

一个流行的解决方案是Spring Security（以前称为Acegi）。它有各种后端认证并处理openID和LDAP。你可以使用Abdel提到的openID选择器。如果你周围的谷歌你可以找到各种插件连接不同的后端认证，包括JAAS。