那些遇到过的问题

Spring saml - 在SP上启动登录时如何记住请求参数,并在IdP响应后处理它们

Dar*_*lik 7 openssl saml spring-saml

我想从我的网站(SP)的第一个请求中记住url请求参数,并在IdP的响应后使用它们.

我正在使用spring-saml扩展并考虑relayState属性,但无法找到如何使用请求中的参数构建它的示例.

在sso认证过程到目标页面(应用程序模块)之后,我需要为重定向用户取决于第一次请求中的内容.

Vla*_*fer 20

Spring SAML示例应用程序的行为就像开箱即用.当用户点击受Spring Security保护并需要身份验证系统的页面时:

  • 通过将信息存储到HTTP会话中,记住用于调用页面的参数(使用ExceptionTranslationFilter和在Spring Security中自动完成HttpSessionRequestCache)
  • SAMLEntryPoint在IDP选择之后,可以调用Spring SAML的入口点(类),将用户重定向到IDP
  • 用户在IDP进行身份验证,并重定向回您的应用程序
  • Spring SAML验证响应并调用AuthenticationSuccessHandler,它(在示例应用程序中)是类型 org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler
  • 成功处理程序检查是否存在存储的请求(在第一步中放置),如果是,则使用户的浏览器打开记忆页面,其中包含与最初相同的参数集
  • 安全检查现在应该通过,前提是经过身份验证的用户有权访问该页面

您当然可以按照预期使用中继状态来实现此功能.设置中继状态的正确方法是扩展SAMLEntryPoint,覆盖方法getProfileOptions并在返回的WebSSOProfileOptions对象中返回所需的中继状态.

然后,您可以更改AuthenticationSuccessHandlerorg.springframework.security.saml.SAMLRelayStateSuccessHandler这使得重定向到成功认证后,从中继状态返回的URL.

归档时间:

查看次数:

4868 次

最近记录:

6 年,6 月 前
相关归档
如何使用PKCS5_PBKDF2_HMAC_SHA1() 12
Openssl证书请求失败 12
EVP_DecryptFinal_ex:使用Node.js时解密不良 9
使用OneLogin SAML和MFA的AWS API凭据 9
使用Verisign OCSP Server验证证书 8
我需要多个EVP_CIPHER_CTX结构吗? 8
针对本地符号'错误重定位R_X86_64_32 5
如何以编程方式在OpenSSL中创建自签名证书(即,不使用'openssl'CLI命令)? 4
如何从密钥对的现有公钥创建证书服务请求(CSR)(假设私钥在其他地方的安全位置)? 3
Golang AES CFB - 变异IV 3
难疑归档
REST中的PUT与POST 5227
如何在C#中枚举枚举? 3620
提高SQLite的每秒INSERT性能? 2880
如何动态合并两个JavaScript对象的属性? 2338
如何在Windows上找出正在侦听端口的进程? 2040
如何在macOS或OS X上安装pip? 1676
Python join:为什么是string.join(list)而不是list.join(string)? 1669
在Visual Studio中使用Git 1452
vim"用sudo写"技巧如何工作? 1347
按列名从pandas DataFrame中删除列 1136