java - 如何解密从 Shibboleth IdP 收到的 SAMLResponse

标签 java encryption shibboleth opensaml service-provider

我是一名大学生,试图在 Java 中为 WebSSO 实现一个服务提供商插件。我使用 Shibboleth IdP 作为身份提供者。我已经能够将身份验证请求发送到 IdP,并通过 servlet 成功接收到来自 IdP 的响应。我尝试解码响应并获得 XMLObject。现在的问题是响应已加密。所以当我使用

Assertion assertion = response.getAssertions().get(0);

它基本上返回空值。但是当我使用

Assertion assertion = response.getEncryptedAssertions().get(0);

不为空。所以这基本上意味着响应是加密的。现在我不知道如何解密 SAMLReponse 的流程。欢迎任何指针、代码或建议。

最佳答案

您可以使用这样的东西(将 yourCredential 替换为您的 Credential 对象):

StaticKeyInfoCredentialResolver keyresolver =
  new StaticKeyInfoCredentialResolver(yourCredential);

Decrypter samlDecrypter = new Decrypter(null, keyresolver, new InlineEncryptedKeyResolver());

Assertion assertion = samlDecrypter.decrypt(response.getEncryptedAssertions().get(0));

如果您的场景更复杂,可以在 shibboleth 的 wiki 上找到更详细的示例:Link

关于java - 如何解密从 Shibboleth IdP 收到的 SAMLResponse,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21875066/

上一篇:java - 如何知道 Intellij 使用的是哪个构建工具?

下一篇:java - 如果我正在为 Android 开发,什么是好的脚本语言?

相关文章:

java - AuthnRequest 中的 SAML 请求属性

java - 适用于 Android 的 SAML 客户端?

java - 故障排除: JDialog which is modal and yet not modal?

java - 我尝试计算某些字符串的 hashCode 但失败了,我做错了什么?

java - 创建图形编辑器

java - 由于方法参数不匹配而导致编译错误

javascript - 如何安全地将数据从 php 表单传递到 html

sql - SSIS包的安全部署

Python 仅使用公钥解密签名

java - NoClassDefFoundError : org/w3c/dom/ElementTraversal

©2024 IT工具网  联系我们