spring - 如何在同一应用程序中使用 spring-sample 示例配置 spring 安全基本身份验证和 SAML 身份验证

标签 spring authentication saml spring-saml

我有一个使用 spring 安全基本身份验证的应用程序,它根据数据库验证用户详细信息。有一组特定的用户会根据 SSO 数据库进行验证。使用 SAML,我能够针对 SSO 数据库进行验证。

但问题是如何在单个应用程序中集成基本身份验证和 SAML 身份验证,并将用户定向到特定身份验证。另一个原因,两者都使用不同的身份验证提供程序。

我使用 spring-saml 示例来配置 SAML。

另一个问题是拦截 url 模式。在下面的配置中,两个安全配置都没有映射到 PATTERN 属性,因为服务器启动时出现异常,因为有两个配置映射到/**(任何请求)。如何解决这个异常?

例如:

<security:http access-denied-page="/saml/web/metadata/login">
    <security:form-login login-processing-url="/saml/web/login" login-page="/saml/web/metadata/login" default-target-url="/saml/web/metadata"/>
    <security:intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <security:intercept-url pattern="/logout" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <security:intercept-url pattern="/home" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <security:custom-filter before="FIRST" ref="metadataGeneratorFilter"/>
</security:http>

<security:http pattern="/saml/mysignin" entry-point-ref="samlEntryPoint">
    <security:intercept-url pattern="/saml/mysignin" access="IS_AUTHENTICATED_FULLY"/>
    <security:custom-filter before="FIRST" ref="metadataGeneratorFilter"/>
    <security:custom-filter after="BASIC_AUTH_FILTER" ref="samlFilter"/>
</security:http>

<bean id="samlFilter" class="org.springframework.security.web.FilterChainProxy">
    <security:filter-chain-map request-matcher="ant">
        <security:filter-chain pattern="/saml/login/**" filters="samlEntryPoint"/>
        <security:filter-chain pattern="/saml/logout/**" filters="samlLogoutFilter"/>
        <security:filter-chain pattern="/saml/metadata/**" filters="metadataDisplayFilter"/>
        <security:filter-chain pattern="/saml/SSO/**" filters="samlWebSSOProcessingFilter"/>
        <security:filter-chain pattern="/saml/SSOHoK/**" filters="samlWebSSOHoKProcessingFilter"/>
        <security:filter-chain pattern="/saml/SingleLogout/**" filters="samlLogoutProcessingFilter"/>
        <security:filter-chain pattern="/saml/discovery/**" filters="samlIDPDiscovery"/>
    </security:filter-chain-map>
</bean>

最佳答案

Spring SAML 1.0.0 中的示例应用程序包含使用用户名和密码的基本身份验证和基于 SAML 的身份验证。以它为例。

关于spring - 如何在同一应用程序中使用 spring-sample 示例配置 spring 安全基本身份验证和 SAML 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26062134/

上一篇:qt - Qt 中的 connect() 调用线程安全吗?

下一篇:OpenSSL:如何创建主题为空的证书?

相关文章:

java - spring有应用范围吗?

java - Spring 混淆

java - Java、Spring 和 Angularjs Web 应用程序的最佳方法是什么?

c# - 如何在 asp.net 网站中启用 saml 2.0 sso

ruby-on-rails - CAS、SAML 与 OAuth2

javascript - 我如何从我的 View (jsp)将复杂对象列表传递给 Controller

javascript - 如何使用 firebase auth 在 nodejs 的服务器端验证用户电话号码

php - 从 android 连接到数据库 mySQL 失败

python - 如何在登录失败时重定向到同一页面

java - 在 servlet 环境(Tomcat Web 服务器)中使用 OPENSAML2 时出现编码错误

©2024 IT工具网  联系我们