面向Java Web应用程序的OpenID，第1部分

在Java Web应用程序中使用OpenID身份验证

OpenID 是一套分散式身份验证系统。通过 OpenID 我可以证明自己拥有类似 http://openid.jstevenperry.com/steve 这样的 URL，而且可以使用经验证的身份登录任何支持 OpenID 的站点 — 比如 Google、Slashdot 或 Wordpress。OpenID 对终端用户来说无疑是个不错的工具。但是对 OpenID 的使用引发我产生这样的想法：“如果使用 OpenID 为我给客户编写的基于 Java 的 Web 应用程序创建标准可靠的身份识别系统，会怎么样呢？”

在这个由两部分组成的文章中，我将向您展示如何使用 openid4java 库和知名的 OpenID 提供者 myOpenID 为基于 Java 的 Web 应用程序创建身份验证系统。还将向您展示如何使用一个 OpenID 简单注册扩展（Simple Registration Extension）（SReg）接收用户信息。

首先我将解释什么是 OpenID 并说明如何获得自己的 OpenID。接下来，简短地介绍 OpenID 身份验证的运作方式。最后，概述使用 openid4java 执行 OpenID 身份验证所需的步骤。在本文第 2 部分，您将了解如何创建自己的 OpenID 提供者。

我将通篇使用基于 Wicket 的 Java Web 应用程序，这是我专门为本文编写的。您可以随时下载应用程序 源代码。另外，您可能希望看一下 openid4java 库。

注意：本文重点介绍面向 Java Web 应用程序的 OpenID，不过 OpenID 在任何软件架构模式中都有效。

OpenID 简介

OpenID 是证明用户拥有标识符的一种规范。现在，仅将标识符 看作惟一标识用户的 String。如果您像我一样，会拥有很多标识符或用户名。我在 Facebook、Twitter 和因特网上的大量其他站点上都有用户名。我经常尝试使用同一个用户名，但是这在我要注册的每个新站点上都不可行。因此，我需要记住所有的用户名及其对应的 Web 站点。这是一件很痛苦的事；我常常会用到 “忘记密码？” 这一提示信息。如果有一种方法可以在所有站点使用同一个标识符，该有多好！

OpenID 恰恰可以解决这个问题。通过 OpenID，我可以声明一个标识符，然后在采用 OpenID 协议的任意 Web 站点上使用它。最新统计（来自 OpenID Web 站点）显示有 50,000 多个网站支持 OpenID，包括 Facebook、Yahoo!、Google 和 Twitter。

OpenID 身份验证

OpenID 身份验证是 OpenID 的核心，它包括三个主要概念：

OpenID 标识符：一个惟一标识用户的文本字符串。

OpenID 依赖方（RP）：一种在线资源（可能是一个 Web 站点，也可以是文件、图像或想要进行访问控制的任何资源），使用 OpenID 识别可以访问它的对象。

OpenID 提供者（OP）：一个站点，用户可在该站点声明 OpenID，随后登录并为任意 RP 验证身份。

OpenID 基金会 是一个社团，该社团成员关注通过 OpenID 规范推进开源身份管理。

OpenID 如何运作？

假设有用户尝试访问属于 RP Web 站点的资源，且 RP 使用 OpenID。要访问该资源，用户必须以一种能被识别（规范化）为 OpenID 的形式呈现其 OpenID。OpenID 由 OP 的位置编码。然后 RP 采用用户标识符并将用户重定向到 OP，此时 OP 会要求用户证明其 ID 请求。

接下来简要介绍一下 OpenID 规范的每个组成部分及其作用。

面向Java Web应用程序的OpenID，第1部分(2)

OpenID 标识符

OpenID 的核心部分当然是 OpenID 标识符。OpenID 标识符（或简称 “标识符”）是惟一标识用户的可读字符串。没有两个用户拥有相同的 OpenID，这正是 OpenID 发挥作用的关键之处。通过遵循 OpenID 验证规范 2.0 版 的规定，OpenID 依赖方能够解码（或 “规范化”）标识符以弄清

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!