Dan*_*yes 5 spring-security saml-2.0 angularjs spring-saml
我有几个AngularJS应用程序都使用Spring/Java和SAML 2.0 for SSO(利用Spring Security SAML扩展).我的SSO ID提供程序是OpenAM,一切都运行良好.但是,当用户在一个应用程序中执行全局注销但打开其他选项卡时,我遇到了这种情况.由于这些是单页面Web应用程序,因此在孤立选项卡UNTIL中仍可使用许多功能,用户可以执行某些操作来调用ajax请求.当然,这些AJAX请求会被Spring Security SAML过滤器拦截,并通过REDIRECT触发对OpenAM登录URL的身份验证尝试.当然,这会在浏览器中造成严重破坏,因为AJAX请求不允许重定向到另一个域.此外,我无法对Angular的$ http拦截器做任何事情,因为请求被"取消"并且$ http错误回调函数中没有可用的质量信息(例如方便的401/403状态代码).我所知道的是请求失败了.
我不想假设所有错误的$ http请求都是由于身份验证问题(并且执行$ window.location.reload()),因为可能存在合理的失败原因.我倾向于禁止针对ajax请求的Spring Security重定向(到OpenAM登录页面),而是发送回401/403状态代码.这将允许我处理$ http拦截器中的错误并在身份验证失败时执行整页加载,从而优雅地重定向到登录页面,就好像他们第一次访问该站点一样.
有关如何实现这一目标的任何想法?
负责初始化身份验证并决定返回 HTTP 错误、执行重定向等的 bean 是AuthenticationEntryPoint. 要更改其行为,您可以:
SAMLEntryPoint(扩展commence方法)并覆盖默认行为,以防请求是来自 Angular 的 AJAX 调用,因此它返回 HTTP 错误,而不是执行重定向到 IDPsecurity:http元素(在当前元素之前),该元素仅覆盖您的 AJAX 请求(例如使用 attribute pattern="/api/**")并使用按您想要的方式运行的入口点(请参阅Http403ForbiddenEntryPoint)| 归档时间: |
|
| 查看次数: |
5463 次 |
| 最近记录: |