身份验证成功之后，应用程序从 OP 获取用户的个人资料，然后将用户定向到 Save 页面，用户可在此页面审查并保存其个人信息。

Save 页面上显示的信息来自 OP。

我使用 Wicket 编写了应用程序，是因为我真的很喜欢 Wicket。我试着尽量减少 Wicket 的 “footprint”，这样在学习编写 OpenID 依赖方时才不易受到扰乱。

示例应用程序的架构分为两个职责范围：

在 Wicket 中编写的用户界面

OpenID 身份验证 — 使用 openid4java 库

当然这两个方面彼此交互，不过我再次尝试减少重复部分使其更易于遵循 OpenID 规范，而不是因 Wicket 的细小部分而受到扰乱。

关于 openid4java 和示例应用程序代码

OpenID 验证规范 很复杂。如果您一直实现规范，您可能在编写自己的实现时觉得很容易。不过我很懒。我不想做工作要求以外的工作以解决手头的问题，这正是 openid4java 发挥作用的地方。openid4java 是 OpenID 验证 规范的一个实现，它使得在编程中使用 OpenID 更简单。

接下来的代码显示 openid4java API 如何调用 RP 以使用 OpenID。您可能会注意到，示例应用程序实际上需要很少的代码来实现这个调用。openid4java 确实简化了您的生活。

面向Java Web应用程序的OpenID，第1部分(4)

为减少示例应用程序中的 Wicket footprint，我分离出一段代码，这段代码将 openid4java 调用到自己的 Java 类内，这个 Java 类称作 RegistrationService（位于 com.makotogroup.sample.model）。针对 openid4java API 的使用，该类包括 5 种方法：

getReturnToUrl() 在身份验证成功之后返回浏览器指向的 URL。

getConsumerManager() 用于获取主 openid4java API 类的实例。该类处理示例 RP 应用程序执行身份验证所需的所有代码。

performDiscoveryOnUserSuppliedIdentifier() 顾名思义，它处理 discovery 进程中出现的潜在问题。

createOpenIdAuthRequest() 创建身份验证所需的 AuthRequest 构造。

processReturn() 用于处理身份验证请求的结果。

编写 RP

身份验证的目的是要用户证明其身份。这样做可以保护 Web 资源，使其免受恶意访问者的攻击。用户证明了其身份之后，您决定是否要授予其访问资源的权利（不过身份验证不是本文的介绍范围）。

本文的示例应用程序执行一个许多 Web 站点都常用的功能：用户注册。它假定用户能证明其身份从而可以进行注册。这是个简单的前提，不过它表明了与 OP 的典型 “对话” 是如何进行的，且如何使用 openid4java 实现该对话。下面是一些基本步骤：

获取用户提供的标识符：RP 获得用户的 OpenID。

发现：RP 规范化用户提供的标识符，以决定联系哪个 OP 进行身份验证，如何与其联系。

关联：并非必要步骤，不过是我强烈推荐的一步，在该步中，RP 和 OP 建立一个安全通信渠道。

身份验证请求：RP 要求 OP 对用户进行身份验证。

验证：RP 向 OP 请求用户名验证，并确保通信没有受到干扰。

转到应用程序：身份验证之后，RP 为用户指向其先前请求的资源。

接下来，我们将详细分析这些步骤中的每一步，包括代码例子。在我们逐步查看下面内容时，我将从头到尾使用一个例子来阐述 OpenID 身份验证过程。

获取用户提供的标识符

这是 RP 应用程序的任务。在工作示例中，用户名是在应用程序的 OpenIdRegistrationPage 上获取的。我输入我的 OpenID 并单击 Confirm OpenID 按钮。示例应用程序（充当 RP）现在知道我的用户提供标识符了。图 1 显示了运行中的示例应用程序的一幅截图。

图 1. 获取用户提供的标识符

面向Java Web应用程序的OpenID，第1部分(5)

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!