SAML 2.0和OAUTH 2.0服务提供商
SAML 2.0和OAUTH 2.0服务提供商
提问于 2013-09-07 16:30:13
我有一个托管web应用程序的服务提供商。这些应用程序由部署在服务提供者中的J2EE过滤器保护,该过滤器拦截请求并与SAML2.0身份提供者通信。现在,同一个服务提供商甚至必须托管Oauth 2.0资源(因此成为Oauth 2.0资源服务器)。我如何改进我的J2EE过滤器,以检测哪些请求必须通过SAML2.0保护,哪些请求需要通过OAuth2.0 access_token保护?提前谢谢。
回答 1
Stack Overflow用户
发布于 2013-09-08 22:24:41
据我所知,您需要使用此filter.So保护web url /服务,在这种情况下,您可以根据上下文过滤所请求的资源,例如,请求url或带有上下文/X/部门/财务/*的服务,并可以使用OAuth /X/部门/hr/*。
如果资源也相同,可以根据客户端发送的请求参数进行识别。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/18671415
复制相关文章
相似问题
腾讯云开发者
