注册
登录
大数据安全
通过集成Spring SAML(作为SP)和SimpleSAML(作为IdP)的前向错误
返回
通过集成Spring SAML(作为SP)和SimpleSAML(作为IdP)的前向错误
作者:
Just do it
发布时间:
2024-12-31 02:06:46 (20天前)
转自:
<div class =“excerpt”> 为了在我的webapp中支持SSO和SLO,我使用Spring实现了一个服务提供者 <span class =“result-highlight”> 安全 </跨度> SAML扩展。 代码可以在GitHub上找到:vdenotaris / spring-boot-saml。 通过使用shutdown“shutdown =”SHUTDOWN“&gt; &LT;! - <span class =“result-highlight”> 安全 </跨度> 监听器。 /docs/config/listeners.html上的文档 &lt; Listener className =“org.apache.catalina.security.SecurityListener”/&gt; - &GT; &lt;! - APR库加载器 </DIV>
收藏
举报
2 条回复
0#
回复此人
那年
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 在我的环境中运行代码时,我必须首先禁用CSRF令牌检查 <code> WebSecurityConfig#configure(HttpSecurity) </code> ,因为它阻止了Prisma IDP接受SAML响应。我是这样做的: </p> <pre> <code> http.csrf().disable(); </code> </pre> <P> 在单点登录开始工作之后,响应消息被接受了,但是你的 <code> demo.components.SAMLUserDetailsServiceImpl </code> 拒绝它,因为用户的ID与您的条件不符 <code> if (userID.compareTo("jdoe@samplemail.com") != 0) </code> 在那里指定。 (从Prisma服务返回的用户ID是类似于“246c7aaffc73d7b3cea43d35f14bf86a59557b37”的标识符)。 </p> <P> 该 <code> SSOUserAccountNotExistsException </code> 您抛出的异常将用户发送回EntryPoint(这可能会导致永久循环)。 </p> <P> 一旦我删除了 <code> if </code> 条件我能够成功完成单点登录过程。 </p> <P> 我相信您上面发布的日志仍然不完整。我必须通过创建文件启用日志记录 <code> src/main/resources/logback.xml </code> 具有以下内容: </p> <pre> <code> <?xml version="1.0" encoding="UTF-8"?> <configuration> <include resource="org/springframework/boot/logging/logback/base.xml"/> <logger name="org.springframework.security" level="DEBUG"/> <logger name="org.springframework.security.saml" level="DEBUG"/> <logger name="org.opensaml" level="DEBUG"/> <logger name="PROTOCOL_MESSAGE" level="DEBUG"/> </configuration> </code> </pre> </DIV>
编辑
登录
后才能参与评论
