我已经使用 Spring-SAML 扩展成功实现了 SSO 身份验证。我们支持 IDP 发起的 SSO 到我们的应用程序的主要要求。好吧,通过使用 spring-security-saml2-sample 中的配置,甚至 SP 启动的 SSO 流程也适用于我们。
问题:密钥库是否用于 IDP 发起的 SSO(如果元数据有证书)?如果不使用,我想从securityContext.xml 中删除密钥库配置。
注意:我们不需要 SP 发起的 SSO 和全局注销。我们使用 Okta 作为 IDP。
我尝试了以下方法:
<bean id="authenticationManager" class="org.springframework.security.authentication.ProviderManager">
<property name="providers">
<list>
<ref local="myAuthnProvider"/>
</list>
</property>
<property name="authenticationEventPublisher">
<bean class="myPublisher/>
</property>
</bean>
<security:authentication-manager>
<security:authentication-provider ref="authenticationManager" />
</security:authentication-manager>
但我在启动时遇到异常.我也尝试了构造函数标记,结果相同:
Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'org.springframework.security.authenticationManager': Could not resolve matching constructor (hint: secify index/type/name arguments for simple parameters to avoid type ambiguities)
at org.springframework.beans.factory.support.ConstructorResolver.autowireConstructor(ConstructorResolver.java:250)
我正在使用spring 3.1.1.
任何想法为什么抛出这个错误?或者有关如何捕获身份验证事件的其他建议?谢谢.
有没有办法将URL参数传递给Spring Security 3中的身份验证提供程序?
我们的登录页面需要接收电子邮件令牌作为身份验证系统在设置用户状态时需要注意的参数.具体来说,它将让用户具有正确的令牌登录,否则将无法登录.
我有一个自定义类扩展DaoAuthenticationProvider类.我的身份验证逻辑在该类的authenticate方法中.
我希望有一些方法可以将这些数据传递给authenticate方法.
我正在使用spring运行wicket并使用spring安全性,当tomcat会话时,在web.xml中声明的那个已过期
<session-config>
<session-timeout>1</session-timeout>
</session-config>
我想使用过滤器(不覆盖现有的httpSession或Session)来捕获此事件我如何使用spring实现?
10倍