我正在使用 spring-security-saml2 库根据 SAML IdP 对我的用户进行身份验证。它运行良好,但现在我只想检查用户是否通过该 IdP 进行身份验证(并避免自动转发以询问用户凭据)。
用例是我想添加其他自定义身份验证机制,并且仅在所有机制失败后才转发到登录页面。因此,我想检查是否有 Activity 的 SAML session ,如果没有,则通过 OAuth 检查,...,如果未在任何地方进行身份验证,则将用户转发到登录页面。
这对于 spring-security-saml2 库来说是可能的吗?还是我必须 fork /更改它?
最佳答案
您可以同步 SAML session http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf 。 但是,如果您在从 idp 重定向后(auhtn 请求响应成功)创建自己的 session (具有较小的超时时间并重置每个请求的超时),则会更容易
关于java - 仅检查 SAML 身份验证,不转发,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32314055/