更改需要將spring saml作爲獨立服務部署

Question

目前我有一個j2ee（非spring）應用程序。我想將SAML支持集成到我的應用程序中。爲此，我將spring saml示例部署爲單獨的服務，並嘗試進行休息api調用，但由於沒有活動會話，因此它將該調用重定向到idp發現頁面。那麼，我需要做些什麼修改才能將Spring SAML作爲獨立服務運行？

Answer 1

你是否在你的spring應用程序與功能性IdP之間建立了連接？另外，你的j2ee應用程序基於網絡？

我假設你的應用是基於網絡的。如果你的春天應用程序正常工作，你可以有一個形式，你的應用程序是這樣的：

<form action="[url to your spring app]/saml/login?disco=true" method="GET"> 
    <input type="radio" name="idp" id="idp1" value="[path to your idp]"> 
    <label for="idp1">My IdP</label> 
    <input class="button" type="submit" value="Start single sign-on"> 
</form> 

的HTML是運行此頁：https://github.com/spring-projects/spring-security-saml/blob/master/sample/src/main/webapp/WEB-INF/security/idpSelection.jsp

並修改動作鏈接和IDP地址，你的配置。

然後，通過提交表單，您已向您的春季應用發送請求以登錄您指定的IdP。一旦你登錄，你應該被重定向到你的春天的應用程序。您可以使用必要的身份驗證信息重定向到您自己的應用程序。

我不確定這個實現有多安全。生產的最佳解決方案仍然是將SAML身份驗證方法內置到您的應用程序中。