我以Spring为例(参见第4.2节),它与开源登录页面SSO一起工作,并尝试添加对使用WSO2身份服务器作为附加IDP服务的支持。为此,我更改了spring示例项目,为IS添加了一个元数据xml文件,并向securityContext.xml中添加了IS元数据的条目。在运行spring应用程序时,我现在得到了一个使用IS登录的选项,当我被重定向到它时,我可以成功地登录WSO2。但是,spring应用程序在IS响应上抛出一个异常,说明它与InResponseToField不匹配。Response does
我使用Spring Security和Spring Data Redis来跟踪具有自定义角色和权限的用户会话。当我在浏览器中尝试在没有会话cookie的情况下访问PreAuthorized端点时,它应该返回401。相反,创建一个新的(无效的)会话cookie,并且端点返回403。cors();} 我还使用MethodSecurityConfig和UserDetails的一个实现来