Article intéressant, quelques remarques également.
Pour ceux connaissant déjà Spring Security, je pense que çà le fait, mais lorsqu'on découvre (comme dans mon cas) il y a des parties qui sont passé sous silence, ce qui est assez frustrant.
Exemple pour l'authenticationManager :
<property name="authenticationManager" ref="authenticationManager" />
Il faut le déclarer avant (du moins dans mon cas)
Egalement pour le bean, j'ai fait avec Google :
1 2 3 4 5
|
<bean id="googleClient" class="org.pac4j.oauth.client.Google2Client">
<property name="key" value="gooKey" />
<property name="secret" value="gooSecret" />
</bean> |
Et dans mon cas, si je ne déclare pas le scope, donc ce que je veux recevoir, le context de spring security n'était pas rempli et il ne me renvoyait pas de Token.
Je ne sais pas si c'est pareil avec Facebook cela dit.
De même pour la "key" et le "secret" à passer, il aurait été bon de mettre en 1 ligne comment se les procurer (Google Dev par exemple)
Et si l'on ne souhaite pas être trop exhaustif, mettre les sources auraient été bien, ca permet de vérifier si son paramétrage est bon.
Après mon commentaire est la vision d'un débutant sur cette techno (pac4j et Spring-security).
Mais l'article est tout de même intéressant et bien écrit.
Voilà pour ma modeste participation
Partager