Spring Security SAML与现有的J2EE应用程序(不是基于Spring)
Spring Security SAML是一个基于Spring框架的安全认证和授权解决方案,用于在单点登录(SSO)场景中实现SAML(Security Assertion Markup Language)协议。它可以与现有的J2EE应用程序集成,提供强大的身份验证和授权功能。
Spring Security SAML的主要特点包括:
- SAML协议支持:Spring Security SAML提供了对SAML协议的完整支持,可以作为SAML身份提供者(IdP)或服务提供者(SP)来与其他SAML实体进行身份验证和授权交互。
- 单点登录(SSO):通过Spring Security SAML,用户只需一次登录即可访问多个应用程序,提高了用户体验和工作效率。
- 安全性:Spring Security SAML提供了多种安全功能,包括身份验证、授权、加密和签名等,保护用户的身份和数据安全。
- 可扩展性:Spring Security SAML可以与现有的J2EE应用程序集成,无需改变现有的应用程序架构,方便快捷。
- 配置灵活:Spring Security SAML提供了丰富的配置选项,可以根据实际需求进行灵活配置,满足不同场景的需求。
Spring Security SAML的应用场景包括企业内部系统集成、跨组织合作、云应用集成等。通过使用Spring Security SAML,可以实现不同系统之间的安全身份验证和授权,提高系统的安全性和可用性。
腾讯云提供了一系列与身份认证和授权相关的产品,可以与Spring Security SAML结合使用,例如:
- 腾讯云访问管理(CAM):用于管理用户身份和权限,可以与Spring Security SAML集成,实现细粒度的访问控制。
- 腾讯云密钥管理系统(KMS):用于管理加密密钥,可以与Spring Security SAML结合使用,保护用户数据的机密性。
- 腾讯云安全组:用于配置网络访问控制规则,可以与Spring Security SAML结合使用,实现网络安全的防护。
更多关于腾讯云身份认证和授权相关产品的介绍和详细信息,请参考腾讯云官方文档:腾讯云身份认证和授权
请注意,以上答案仅供参考,具体的解决方案和产品选择应根据实际需求和情况进行评估和决策。
相关·内容
我有一个现有的基于J2EE的应用程序,它使用标准的J2EE,而不是Spring框架。我想在现有的应用程序中实现基于Spring SAML的联邦,而不将应用程序更改为Spring框架(因为这将需要很多工作)。由于我是Spring框架的新手,有没有什么方法可以将基于Spring的联邦作为附加功能集成到我的应用程序中(比如将Spring联合应用程序添加为Jar,并公开一些API并在J2EE应用程序中使用它们)?
浏览 2提问于2016-08-19得票数 2
目前我有一个j2ee(非spring)应用程序。我想将SAML支持集成到我的应用程序中。为此,我将spring saml示例部署为单独的服务,并尝试进行rest api调用,但由于没有活动会话,因此将调用重定向到idp发现页面。那么,我需要做哪些必要的更改才能将Spring SAML作为独立的服务运行呢?
浏览 5提问于2016-11-29得票数 0
1回答
LDAP用户组
、、、、
我如何才能获得用户所属的用户组列表(属性)。我希望使用LDAP服务器作为SAML身份验证源,然后将LDAP属性映射到SAML属性,并在基于角色管理的J2EE应用程序组的spring-saml身份验证中使用它们。此时我所做的是LDAP->SAML->Spring-security (SAML模块)身份验证。但登录后无法获取组,因为LDAP没有将它们与其他信息(cn、电子邮件、gidNumber等)一起返回
浏览 3提问于2013-09-03得票数 0
目前我们有web应用程序,它使用spring Security进行基于角色的身份验证和授权。因为我们想使用单点登录,所以我看了这个示例来集成Spring和Openam ,所以它类似于
我的网络应用程序(使用spring与<===>对话)openam代理<====> IDP
但是当我使用SAML tracer ( Firefox的插件来跟踪SAML请求/响应)时,我在我的web应用程序和IDP代理之间看不到任何SAML有效负载。是不是Spring正在使用SOAP请求通过从AMConfig.properties中挑选urls来与IDP代理进行通信?
我想过使用Fedlet,
浏览 6提问于2013-01-25得票数 0
回答已采纳
1回答
我从一个新的Spring项目开始,在这个项目中我计划使用SSO。我看了很多博客,知道spring security SAML将是SP最好的解决方案。
因此,我实现了Spring site 提供的spring Security SAML示例应用程序作为SP,以及Shibboleth IDP。
IDP与LDAP服务器连接。我能够执行Spring安全示例应用程序。
我很困惑如何将这个Spring安全SAML扩展与多个spring项目一起使用。
任何关于构建Spring SAML项目与多个Spring MVC应用程序集成的示例链接或建议都会很有帮助。
浏览 11提问于2014-08-27得票数 5
回答已采纳
1回答
我正在尝试在我的项目中配置spring security saml。
我发现了使用spring boot的spring-security-saml-dsl。
<dependency>
<groupId>org.springframework.security.extensions</groupId>
<artifactId>spring-security-saml-dsl</artifactId>
<version>1.0.0.M3</version>
&
浏览 7提问于2018-02-14得票数 1
我有一个应用程序,它使用spring security基本身份验证,根据数据库验证用户详细信息。有一组根据SSO数据库进行验证的特定用户。使用SAML,我能够针对SSO数据库进行验证。
但问题是如何将基本身份验证和SAML身份验证集成到单个应用程序中,并将用户定向到特定的身份验证。另一个原因是,两者也使用不同的身份验证提供程序。
我使用了spring-saml示例来配置SAML。
ANother问题与intercept-url模式有关。在下面的配置中,两个安全配置都没有映射到模式属性,因为服务器启动时出现异常,因为有两个配置映射到/** (任何请求)。如何解决此异常?
例如:
<secu
浏览 0提问于2014-09-26得票数 5
我使用的是Spring Boot v2.3.3。 我正在尝试通过使用在v5.2中添加到spring中的saml支持来向我的应用程序添加单点登录支持:(https://docs.spring.io/spring-security/site/docs/5.2.1.RELEASE/reference/htmlsingle/#saml2) 我是Spring和SAML的新手,虽然参考页面提到当前的特性集“支持加密的NameId元素”,但我不确定如何配置应用程序以添加姓名ID格式,或者如何将姓名ID发送到身份提供者。 我在这里复制了Spring Boot示例应用程序(https://github.com
浏览 69提问于2020-09-09得票数 0
我有一个正常工作的认知应用程序客户端,它利用连接起来使用SAML的用户池。它以IdP的形式访问Azure。当我单击“启动托管UI”时,它正确地将我重定向到登录屏幕,并在身份验证时尝试加载我的回调URL。现在,我想用Spring应用程序连接这个程序。我发现是由开发的,它使用spring-security-saml2-service-provider连接到简单的IdP。
这个例子非常有说服力,因为我真正需要做的就是提供正确的配置,在示例中提供这样的配置:
spring:
security:
saml2:
relyingparty:
registration:
浏览 8提问于2021-06-12得票数 1
回答已采纳
我试图将security与现有的应用程序集成起来,以允许该应用程序充当服务提供者。
不幸的是,我似乎无法让元数据过滤器工作。webapp不费吹灰之力就启动了,但是当我点击$contextPath/saml/元数据时,我会在日志中收到下面的堆栈跟踪。
2014-10-24 13:52:38,779 54025 [1045652139@qtp-718389251-8] WARN org.mortbay.log - /sf/saml/metadata/
org.opensaml.saml2.metadata.provider.MetadataProviderException: No hosted
浏览 1提问于2014-10-24得票数 5
回答已采纳
1回答
我们在我们的Spring Security SAML应用程序中使用Spring Security SAML (v1.0.3)来实现带有IDP的SAML。
Requirement:仅接受来自IDP的签名SAML响应消息,如果未签名SAML响应,则抛出异常。
实际结果:即使SAML响应消息中完全缺少签名信息,它也被接受,Security库不会抛出异常。
观测:
如果SAML登录响应消息中存在错误的签名信息,那么它将引发一个正确的异常。
对于注销消息,扩展元数据生成器中有属性requireLogoutRequestSigned和requireLogoutResponseSigned,这些属性
浏览 0提问于2018-08-08得票数 0
我正在致力于将Spring Security SAML集成到我们现有的安全基础设施中,以处理合作伙伴单点登录。我正在查看Spring Security SAML附带的示例应用程序作为模板。
我看到在SAML中,SP必须指定AssertionConsumerServiceBinding来提供IdP将向其发送AuthenticationResponse的返回url。
对于Spring Security SAML示例,我们将其设置为:
。
但是,在IdP将AuthenticationResponse发送回该url之后,用户的浏览器将被重定向至
。
是否可以指定在SSO身份验证成功后将用户重定向到的特
浏览 19提问于2017-02-09得票数 1
我正在使用SAML在网页中添加SSO代码。对于这个过程,我为Maven添加了以下代码。
<!-- Spring Framework Security -->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>5.1.2.RELEASE&
浏览 0提问于2018-12-04得票数 3
2回答
我似乎不能让saml2工作。这就是我所做的。
我从这里下载了示例应用程序:,这是他们文档中的一个链接:
1)将示例应用程序“saml2 2-示例”转换为eclispe项目:mvn eclipse:eclipse
2)建设项目:mvn package
3)在项目中添加了“动态Web模块”方面:
右击项目>属性>项目面
4)在STS服务器上运行应用程序:
右键单击项目>运行As >在服务器上运行
服务器启动,控制台中的一切看起来都很好,除了url加载在URL http://localhost:8080/spring-security-saml2-sample
浏览 2提问于2013-11-18得票数 1
我已经在我的应用程序中配置了spring和spring安全性。我给出了不同的url模式来识别请求。如果我在append中追加/rest,那么它将创建具有基本身份验证的spring安全上下文。如果我在append中添加/saml,那么它将填充IDP登录页面,并在成功登录后重定向到index.html。
但是,我再次被重定向到login.html页面,而不是index.html。在eclipse调试和将一些日志放在这里和那里之后,我得到了没有可用的身份验证对象。
我已经阅读了这个,并将spring安全版本更新为3.1.4 read,但它并没有解决我的问题。
经过大量的挣扎之后,我发现filterC
浏览 2提问于2015-03-27得票数 4
回答已采纳
1回答
我想在基于Spring的应用程序中实现一个单点登录(SSO)身份验证层,以支持来自不同安全域的身份验证和授权。我选择了Shibboleth作为IdP,但我还没有确定我将为SP使用什么。
这些选择是:
扩展:组件允许新的和现有的应用程序在基于SAML2.0协议的联邦中充当服务提供者,并启用单点登录。Security扩展允许在单个应用程序中无缝地结合SAML2.0和其他身份验证和联合机制。所有在身份提供者模式下支持SAML2.0的产品(例如ADFS2.0、Shibboleth、OpenAM/OpenSSO、RM5 IdM或Ping Federate)都可以用于与扩展连接。
Shibbol
浏览 17提问于2014-04-07得票数 23
回答已采纳
最近,我开始阅读有关SAML的文章,并尝试将类似Spring的SAML样例项目实现到我现有的Java应用程序中(所以,如果我问一些愚蠢的东西,请饶了我吧!)我现有的应用程序有一个Login.jsp,它请求用户凭据并相应地进行验证以登录。我想为我的应用程序实现SSO的思想。因此,首先,我很好地理解了Spring样例项目。在其SecurityContext.xml中,samlIDPDiscovery bean配置为:
<!-- IDP Discovery Service -->
<bean id="samlIDPDiscovery" class="org.
浏览 0提问于2014-03-11得票数 3
回答已采纳
1回答
有人能建议如何使用SAML运行Grails 3应用程序吗?我有一个使用spring-security-saml:2.0.0运行SAML的Grails2.5应用程序,但它不支持Grails3.x。
浏览 5提问于2017-03-01得票数 1
回答已采纳
1回答
我们试图在本地设置一个带有docker的Keycloak,以便能够使用SAML2.0登录到我们的应用程序。
使用的版本:
Keyloak 18.0.0
弹簧启动2.6.3
对端点的访问将转发给Keycloak,但我们始终面临相同的错误(在keycloak-控制台中可用):WARN [org.keycloak.events] (executor-thread-15) type=LOGIN_ERROR, realmId=my-app, clientId=null, userId=null, ipAddress=172.18.0.1, error=client_not_found,
浏览 22提问于2022-06-23得票数 0
1回答
我在我的春季引导应用程序中使用spring-security-saml2-service-provider进行身份验证,在不同的春季引导应用程序中使用自定义JwtAuthorizationFilter (通过http身份验证头)。
他们两个人都很能独立工作。
现在,我需要编写一个同时使用它们的spring引导应用程序。如果JWT令牌可用(身份验证标头),则使用JwtAuthorizationFilter,否则使用saml2Login。
SAML2配置如下:(没有筛选器,只有saml2Login)
@Override
protected void configure(HttpSe
浏览 6提问于2020-04-24得票数 1
回答已采纳
1回答
Spring WSO2刷新断言
、、、、
我已经用WSO2配置了Spring应用程序。当用户登录时,他将检索有效性等于5分钟的断言。但是,5分钟后,没有刷新断言发生。
如何在断言过期后在页面重新加载上启用调用/saml/sso?也许你知道另一个解决办法吗?一些豆子的特性?
maxAuthenticationAge in org.springframework.security.saml.websso.WebSSOProfileConsumerImpl不起作用。
forceAuthN in org.springframework.security.saml.websso.WebSSOProfileOptions不起作用。
浏览 3提问于2017-02-26得票数 0
回答已采纳
2回答
安装SAML 2.x
、、、
我正在尝试安装SAML,如下所示:,但我在spring安全核心依赖项中遇到错误:
plugins\spring-security-core-2.0.0\src\java\grails\plugin\springsecurity\web\access\intercept\ChannelFilterInvocationSecurityMetadataSourceFactoryBean.java:80: error: cannot find symbol map.put(new AntPathRequestMatcher(entry.getKey()), SecurityConf
浏览 2提问于2016-04-21得票数 1
我正在使用Spring应用程序和Spring和Sprign Security的最新稳定版本。我正在使用SAML2使用ADFS进行身份验证。这对所有的GET请求都很好。现在我需要使用PUT和POST,因此我想禁用csrf。
使用这段代码,我试图禁用csrf:
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http)
浏览 15提问于2022-07-25得票数 1
我们有一个现有的Spring应用程序。我们现在有一个案例,我们需要集成一个已经充当Service Provider的应用程序。我们需要充当IDP发起的SAML SSO,它将发布SAML断言到服务提供商的给定URL,以便无缝登录。我需要指导,如果我们可以使用Spring Security SAML扩展来达到这个目的。如果是,谁能提供一步一步的样品。如果不是,任何关于这方面的指导都是可以理解的。
浏览 2提问于2015-08-14得票数 0
1回答
我使用Spring解决方案来保护运行在tomcat上的rest。
我使用Spring - security -saml2 2-core 1.0.2.security与SpringSecurity4.1.1.RELEASE。
我已经创建了一个Onelogin测试连接器/应用程序。如果我试图访问,我将被正确地重定向到Onelogin,并且可以进行身份验证。然后,我被重定向到。
问题:我得到“无法验证所提供的CSRF令牌,因为您的会话没有找到”。重定向后
这就是按照的说法。
Vladimír Sch fer提供的解决方案建议在securityContext中禁用SAML端点的CSRF。
这是可行的,
浏览 3提问于2016-10-26得票数 0
当我尝试SAML注销时,我得到以下错误
org.opensaml.saml2.metadata.provider.MetadataProviderException: IDP不包含任何org.springframework.security.saml.util.SAMLUtil.getLogoutBinding(SAMLUtil.java:104) org.springframework.security.saml.websso.SingleLogoutProfileImpl.sendLogoutRequest(SingleLogoutProfileImpl.java:74) org.spr
浏览 3提问于2016-01-20得票数 2
我正在实现示例应用程序,它应该结合SAML2.0、OAuth2.0和UMA2.0。我使用initializr生成了Spring模板。
我被saml2ogin()困在开头了。看起来SAML2.0支持被遗漏了。RelyingPartyRegistrationRepository不可用。在HttpSecurity类中浏览导入时,有org.springframework.security.saml2 -无法解析符号“saml2”。根据文档: SAML2.0支持应该捆绑在spring security中。
我错过了什么吗?
我的build.gradle:
plugins {
id 'or
浏览 1提问于2020-04-07得票数 1
我正在尝试弄清楚如何在我们现有的应用程序(作为SP)中构建SAML支持。目前看来,最新的方法是在spring-security-core级别(当前版本为5.3.1)使用SAML支持。 然而,在目前的状态下,我很难理解如何开始,我甚至不知道如何从xml导入IDP元数据。似乎我必须手动转换为相应的RelyingPartyRegistration? 停用的spring-security-saml扩展还会继续走下去吗?它似乎有一套更完整的特性,并且可以解析元数据xml (这是我最期待的事情之一……) 很难找到在这个特定日期相关的信息 谢谢
浏览 26提问于2020-04-22得票数 2
回答已采纳
1回答
我正在尝试将Okta集成到一个已经实现了spring安全性的spring应用程序中。我已经成功地将spring添加到项目中,可以成功地登录到应用程序中。但是,它使用的是默认的java密钥存储库,我想使用文档()中建议的另一个jks。
对于spring扩展在jks方面的工作方式,我有几个问题。
示例jks包含两个键。一个是PrivateKeyEntry,一个是trustedCertEntry。"trustedCertEntry“是应该从IDP收集的公钥吗?
我相信JKS用于解密断言消息,而不是用于https握手。这个假设正确吗?
我能够成功地做一个登录时,使用提供的JKS
浏览 3提问于2016-07-19得票数 1
回答已采纳
1回答
我能够使用在java应用程序(而不是Spring)中实现ADFS的单点登录。我刚通过了。上面写着:
对于间接期权..。将SAML部署为容器上的另一个应用程序(例如Spring或OpenAM),并使其与应用程序通信因此SAML使用ADFS执行身份验证,并将其与应用程序进行通信,例如通过共享cookie或自定义令牌
我们到底需要做什么?据我所知,这是基于浏览器的SSO,每个web应用程序都需要使用Spring插件与ADFS交互。如果我错了,请纠正我。我们如何将SAML令牌从一个SP传递给多个应用程序?
浏览 6提问于2016-04-21得票数 1
回答已采纳
我是spring SAML世界的新手,我需要在我的应用程序(SP)中实现SSO。我的应用程序目前使用的是spring 5.04版本,并且使用的是spring security 5.0.3。
spring SAML项目现在支持Spring5了吗?
浏览 1提问于2018-06-30得票数 1
我们使用spring-security-saml进行SAML身份验证。该应用程序运行正常,当我们尝试在演示机上运行该应用程序时,到SAML元数据url的连接超时。 我们在application.yml中给出元数据url为 security:
saml2:
metadata-url: https://dev-715244.oktapreview.com/app/<app_id>/sso/saml/metadata 在运行jar时尝试将代理设置为jvm,但仍然存在相同的问题。但是这个URL是可以通过CURL访问的。 关于如何为spring SAML使用的HTTP客户
浏览 5提问于2019-04-12得票数 1
我使用的是Spring security SAML2.0SSO和wso2IS 5.4.0。我已经在服务提供者内部的wso2is中添加了角色声明。现在我可以在saml断言中获取用户角色。
在这里,我想验证其角色的用户基础。我将应用程序(服务提供商) url映射到securityContext.xml中的某个角色
<security:http entry-point-ref="samlEntryPoint" use-expressions="false" auto-config="true" access-denied-page="/s
浏览 1提问于2018-05-30得票数 0
我的spring引导2.5.5应用程序有以下结构,其中客户端请求到达服务器A,然后转发到服务器B,然后转发到服务器C。
我已经实现了Spring安全性和AD SAML身份验证,使用了(spring- Security -SAML 2-core)
Nginx (服务器A) -> nginx.conf配置为服务器BNginx (Server B) -> nginx.conf被配置为服务器CTomcat (Server C) -> -> Spring Boot应用程序部署在这里
现在,在Azure中,我们创建了应用程序,并获得实体Id、元数据URL和Reply URL htt
浏览 3提问于2021-11-13得票数 0
我正在尝试用Okta在Spring应用程序上创建SP启动的SSO。当我进行本地主机测试时,在从idp重定向后,我将获得404,验证失败,并带有下面的错误消息。
我已经设置了idp设置如下
单点登录网址:
收件人网址:
目的地网址:
观众限制:
我在Tomcat服务器上得到以下错误
2020-09-15 07:25:33 DEBUG SAMLProcessingFilter:206 - Request is to process authentication
2020-09-15 07:25:33 DEBUG SAMLProcessingFilter:
浏览 4提问于2020-09-15得票数 2
回答已采纳
我们从安全角度维护我们的应用程序的两个版本。
1. SAML based spring security
2. Spring and JDBC based application security.
因为我们的一些客户已经拥有SAML (比如ADFS和GLUU),他们希望我们为SSO集成SAML,而有些客户没有SAML。
是否有一种方式可以使这两种配置共存,并基于客户使用应用程序,安全强加给用户。
For ex: (如果请求是针对客户的a.myserverhost.com ),则强加基于SAML的安全配置。如果请求是form b.myserverhost.com,则另一个webSeciuri
浏览 2提问于2017-08-09得票数 1
回答已采纳
1回答
在Spring中可以更改目标端点吗?默认值为/saml/SSO
我需要把它改成/sso。我编辑过
<bean id="samlFilter" class="org.springframework.security.web.FilterChainProxy">
<security:filter-chain pattern="/sso" filters="samlWebSSOProcessingFilter"/>
但不起作用。URL*/sso*被视为需要身份验证的URL,而不是应该接收SAML断
浏览 2提问于2015-04-24得票数 1
回答已采纳
1回答
我正在尝试运行提供的应用程序,并使用adfs作为idp,并遵循文档中给出的所有步骤。我得到下面的错误
org.opensaml.saml2.metadata.impl.AssertionConsumerServiceImpl@7a033ee2 for request URL https://localhost:8443/spring-security-saml2-sample3/saml/SSO based on location attribute in metadata
- Authentication attempt using org.springframework.security.
浏览 0提问于2016-02-12得票数 5
我已经使用SpringFramework3.0.5和SpringSecurity3.0.5几次了。我知道使用DI和AOP。我还知道Security在编写自定义处理程序或过滤器时使用DI。我不确定Security是否也使用了AOP,所以我的第一个问题是:是吗?
嗯,Id还想知道Security如何用于非基于Spring的应用程序.他们的文件中写着这是可能的。我想知道它是如何使用DI的,那么它应该如何在一个简单的java web应用程序中工作呢?我想至少需要一个支持依赖注入的web容器,对吗?(那是哪一个?)
谢谢你回答:)
编辑文档说:
文档中说:“Security为基于J2EE的企业软件应用
浏览 1提问于2011-06-16得票数 4
回答已采纳
我有一个spring boot v.5+应用程序,它使用了spring security saml。 当idp发起的SingleLogout请求被调用时,我得到一个错误消息: org.springframework.security.saml.SAMLStatusException: LogoutRequest is required to be signed by the entity policy 在我的服务提供商中是否有禁用LogoutRequest签名的选项?
浏览 49提问于2019-06-25得票数 1
我在将我的应用程序与SAML集成时遇到了一个问题。
以下是我的错误:
org.springframework.security.saml.SAMLProcessingFilter.attemptAuthentication: Incoming SAML message is invalid
org.opensaml.common.SAMLException: Endpoint with message binding urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST and URL https://myappruldotom/saml/SSO wa
浏览 0提问于2016-11-16得票数 6
回答已采纳
我创建了一个运行在myidpsadress.com/CONTEXT下的应用程序。IdP根据强制性约定启动身份验证,用SAMLResponse调用POST到myidpsadress.com/CONTEXT/。但是我的spring的ConsumerURL位于myidpsadress.com/CONTEXT/saml/SSO下面.我试图将POST从/CONTEXT通过Requestmapping重定向到/CONTEXT/saml/SSO,但这会导致
org.opensaml.common.SAMLException: Unsupported request
at org.springframewor
浏览 0提问于2017-12-20得票数 0
回答已采纳
在使用带有Spring boot的嵌入式tomcat时,我遇到了HttpSession问题。场景如下:我用spring boot启动tomcat,同时支持http和https。我的应用程序使用spring security saml来支持SAML登录。在调试过程中,我发现saml/login & saml/sso无法获得相同的http会话。但是如果tomcat只支持http或https,那么http会话也是一样的。请帮帮忙。 谢谢
浏览 22提问于2019-04-13得票数 0
下面是我的单点登录pom.xml的一小部分,
<properties>
<SAML-version>1.0.0-RC2-SNAPSHOT</SAML-version>
</properties>
<dependency>
<groupId>org.springframework.security.extensions</groupId>
<artifactId>spring-security-saml2-core</artifactId>
<version>${SAML-ve
浏览 4提问于2013-03-14得票数 3
回答已采纳
我正在尝试将SSO集成到我的spring boot应用程序中。我尝试按照https://developer.okta.com/blog/2017/03/16/spring-boot-saml中提到的教程进行操作,并创建了一个样例应用程序,一切正常,然后我被重定向到Okta登录页面。但是,当我尝试在具有上下文路径的应用程序中使用相同的教程时,应用程序会导航到OKTA登录页面,但随后会进入无限循环。 我的application.properties文件: server.port = 9090
server.ssl.enabled = true
server.ssl.key-alias = spr
浏览 48提问于2020-10-16得票数 0
1回答
我们公司正计划迁移到使用SAML进行身份验证,所以我正在使用示例演示来做这个教程,以了解如何使用spring框架和Okta来实现saml。我正在学习教程(这里:),但当我到了实现SecurityConfiguration的部分(视频的5:09)时,它抛出了一个错误,代码如下:
import static org.springframework.security.extensions.saml2.config.SAMLConfigurer.saml;
当我尝试构建项目时,它抛出:
com/example/SecurityConfiguration.java:[3,67] package org.
浏览 4提问于2017-07-18得票数 3
1回答
我正在尝试使用Security (5.3.3.RELEASE)来处理Spring应用程序中的SAML2身份验证。带有SP和G套件的Spring应用程序将是IDP。
在我的Maven pom.xml文件中有:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency
浏览 0提问于2020-06-17得票数 3
回答已采纳
注册自定义AuthenticationSuccessHandler或配置SAMLRelayStateSuccessHandler以在成功验证后设置重定向URL Spring Security的SAML扩展的适当方式是什么?
我是Spring和Spring Security的新手,但我已经成功地将SAML扩展用于单点登录应用程序。但是,我遇到了一个问题,Okta ( IDP)和我的应用程序将在成功身份验证后继续循环,而不是转到原始URL。我怀疑这是因为我同时使用了Vaadin和Spring,一旦加载了Vaadin servlet,它就会使用或完全忽略Spring过滤器。这是在上的一篇博客文章中提
浏览 35提问于2017-08-25得票数 4
回答已采纳
我使用对用户进行身份验证。
默认情况下,SAML实现每小时刷新一次其元数据。
通过org.opensaml.saml2.metadata.provider.AbstractReloadingMetadataProvider.refresh()的初始运行可以工作,但以后的所有调用(由计时器调用)都会失败:
INFO: org.apache.commons.httpclient.HttpMethodDirector - Retrying request
ERROR: org.springframework.security.saml.trust.MetadataCredentialResolver
浏览 1提问于2016-04-18得票数 2
1回答
我的spring配置与Spring-SAML1.0.2-版本有问题。这是一个错误:
org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'myBean' defined in file [C:\mypath\myBean.class]: Unsatisfied dependency expressed through constructor argument with index 0 of type [java.util.Map]: : C
浏览 3提问于2017-10-24得票数 0
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
