那些遇到过的问题

配置Spring Security SAML以使用SHA-256作为安全散列算法

Man*_* Ha 8 spring-security spring-saml

我正在开发Spring SAML和Microsoft ADFS 3.0之间的集成.即使它已经在Spring SAML的文档中说明如下:

通过双击打开提供程序,选择选项卡Advanced并将"Secure hash algorithm"更改为SHA-1

据我所知,Spring SAML目前只支持SHA-1作为哈希算法,但我的要求是使用SHA-256.如果我尝试仅在ADFS中配置SHA-256,则它不起作用.我想我必须对Spring SAML做点什么.你知道怎么做吗?

R. *_*olt 6

您应该将Spring安全性配置配置为使用SHA-256签名算法。

您可以覆盖SAMLBootstrap或进行如下配置initializing bean

弹簧配置

<bean id="samlProperties" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
    <property name="location" value="classpath:saml.properties" />
</bean>
<bean class="your.package.SAMLConfigurationBean">
    <property name="signatureAlgorithm" value="${saml.signatureAlgorithm:SHA1}" />
</bean>
Run Code Online (Sandbox Code Playgroud)

属性文件(saml.properties)

saml.signatureAlgorithm=SHA256
Run Code Online (Sandbox Code Playgroud)

初始化bean

package your.package;

import org.opensaml.Configuration;
import org.opensaml.xml.security.BasicSecurityConfiguration;
import org.opensaml.xml.signature.SignatureConstants;
import org.springframework.beans.factory.InitializingBean;

public class SAMLConfigurationBean implements InitializingBean {

    private String signatureAlgorithm ;
    private String digestAlgorithm;

    public void setSignatureAlgorithm(String algorithm) {
        switch (algorithm) {
            case "SHA256" :
                signatureAlgorithm = SignatureConstants.ALGO_ID_SIGNATURE_RSA_SHA256;
                digestAlgorithm = SignatureConstants.ALGO_ID_DIGEST_SHA256;
                break;
            case "SHA512" :
                signatureAlgorithm = SignatureConstants.ALGO_ID_SIGNATURE_RSA_SHA512;
                digestAlgorithm = SignatureConstants.ALGO_ID_DIGEST_SHA512;
                break;
            default:
                signatureAlgorithm = SignatureConstants.ALGO_ID_SIGNATURE_RSA_SHA1;
                digestAlgorithm = SignatureConstants.ALGO_ID_DIGEST_SHA1;
        }
    }

    @Override
    public void afterPropertiesSet() throws Exception {
        BasicSecurityConfiguration config = (BasicSecurityConfiguration) Configuration.getGlobalSecurityConfiguration();
        config.registerSignatureAlgorithmURI("RSA", signatureAlgorithm);
        config.setSignatureReferenceDigestMethod(digestAlgorithm);
    }
}
Run Code Online (Sandbox Code Playgroud)

您也可以跳过可配置部分,并为此做好准备:

初始化bean

package your.package;

import org.opensaml.Configuration;
import org.opensaml.xml.security.BasicSecurityConfiguration;
import org.opensaml.xml.signature.SignatureConstants;
import org.springframework.beans.factory.InitializingBean;

public class SAMLConfigurationBean implements InitializingBean {

    @Override
    public void afterPropertiesSet() throws Exception {
        BasicSecurityConfiguration config = (BasicSecurityConfiguration) Configuration.getGlobalSecurityConfiguration();
        config.registerSignatureAlgorithmURI("RSA", SignatureConstants.ALGO_ID_SIGNATURE_RSA_SHA256);
        config.setSignatureReferenceDigestMethod(SignatureConstants.ALGO_ID_DIGEST_SHA256);
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6044 次

最近记录:

8 年,2 月 前
设置ExtendedMetadata的"signingAlgorithm"字段 11
更多相关链接
相关归档
将自定义UserDetailsS​​ervice添加到Spring Security OAuth2应用程序 7
使用 Spring EL 的复杂表达式(条件和括号) 6
Spring Security:如何用标志强制https? 6
在第一次请求中,Spring安全'记住我'的cookie不可用 5
实现 Spring OAuth2,从不同设备获取相同的访问令牌 4
Spring 响应式的 Spring Security 会话超时 4
访问GrailsUserDetailsS​​ervice中的参数 3
如何请求 IDP 在 AuthnResponse 中向我发送其他自定义属性? 1
春季在每个请求上刷新cookie 1
登录后 Spring Boot 重定向到请求的 URL 1
难疑归档
从数组创建ArrayList 3441
如何在JavaScript中将字符串转换为布尔值? 2328
什么是非捕获组?(?:)做什么? 1653
如何在Java中拆分字符串 1564
如何在Linux shell脚本中提示是/否/取消输入? 1352
在JavaScript中删除数组元素 - 删除vs splice 1304
如何将键/值对添加到JavaScript对象? 1270
如何删除重复的行? 1254
创建将T限制为枚举的通用方法 1122
.gitignore for Visual Studio项目和解决方案 1115