java - 仅检查 SAML 身份验证,不转发

标签 java spring spring-security saml spring-saml

我正在使用 spring-security-saml2 库根据 SAML IdP 对我的用户进行身份验证。它运行良好,但现在我只想检查用户是否通过该 IdP 进行身份验证(并避免自动转发以询问用户凭据)。

用例是我想添加其他自定义身份验证机制,并且仅在所有机制失败后才转发到登录页面。因此,我想检查是否有 Activity 的 SAML session ,如果没有,则通过 OAuth 检查,...,如果未在任何地方进行身份验证,则将用户转发到登录页面。

这对于 spring-security-saml2 库来说是可能的吗?还是我必须 fork /更改它?

最佳答案

您可以同步 SAML session http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf 。 但是,如果您在从 idp 重定向后(auhtn 请求响应成功)创建自己的 session (具有较小的超时时间并重置每个请求的超时),则会更容易

关于java - 仅检查 SAML 身份验证,不转发,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32314055/

上一篇:java - 将日期从 PST 转换为 MST 时区

下一篇:java - 如何使用 spring-security 对索引页进行身份验证

相关文章:

java - 如何在可调整大小的 JTable 的单列内水平滚动?

java - 将数字拆分为多个数字

java - 用于加密/解密属性文件中的密码的安全解决方案

java - CXF WebService 的 Spring 配置得到 java.lang.NoClassDefFoundError : javax/xml/ws/EndpointReference

java - java.util.regex.Matcher::useAnchoringBounds 如何工作?

java - Hibernate JPA @Inheritance TABLE_PER_CLASS JpaRepository 子实体联合选择所有表

java - 使用 Spring Boot 配置 Logback

tomcat - spring hessian 客户端套接字连接重置

rest - 使用 CAS 保护 Spring boot Rest 服务

java - 如果缓存了 MockHttpServletRequestBuilder,则 MockMvc.perform 会抛出带有并行流的 ConcurrentModificationException

©2024 IT工具网  联系我们