1
我最近繼承了一個使用Spring SAML 2.0的項目,但代碼似乎沒有驗證X509證書。我可以看到它正在驗證時間戳和簽名值,但不是證書本身。我在查找證明文件的過程中遇到了一些麻煩,這些文件清楚地說明了驗證證書的過程,這裏的任何人是否有一個位置可以找到我所尋找的信息或有能力解釋它。Spring SAML 2.0
A
回答
4
相關問題
- 1. Spring SAML和ADFS 2.0
- 2. SAML 1X VS SAML 2.0
- 3. Spring saml - Single logout
- 4. JAVA-SAML 2.0實現
- 5. Spring SAML 2.0:爲什麼saml:NameID標籤的格式屬性是指saml 1.1,儘管我們使用的是saml 2.0
- 6. SAML與.NET 2.0
- 7. HttpMetadataProvider SAML 2.0
- 8. SAML 2.0 TO
- 9. SAML 2.0與C#
- 10. SAML 2.0 vs OpenID
- 11. SAML 2.0 AuthnRequest AudienceRestriction
- 12. Worklight saml 2.0 SSO
- 13. Spring SAML InResponseToField
- 14. ADFS 2.0,SSO和SAML 2.0
- 15. Spring-SAML:傳入SAML郵件無效
- 16. OKTA Saml 2.0配置
- 17. SAML 2.0 with .Net 1.1
- 18. SharePoint 2010和SAML 2.0
- 19. Spring Security SAML和ECP
- 20. Spring會話與spring security saml的集成
- 21. 在SAML 2.0中使用SAML屬性AttributeStatement
- 22. Saml with spring 2.5.6
- 23. Spring saml SSO
- 24. Spring Security SAML擴展與OPENAM
- 25. Spring SAML 2.0 - 導入IDP的本地元數據 - MetadataProviderException
- 26. spring-security-saml 2.0 - 如何註冊系統中的所有用戶?
- 27. Spring Security Saml two sp
- 28. Spring Security SAML實現
- 29. Spring SAML WSO2 Refresh Assertion
- 30. Spring Security SAML示例
你的意思是春天SAML不驗證證書的有效性等進行驗證? – 2012-04-16 21:17:24
所以在我的測試中,我用已過期的證書替換了現有的證書,並且仍然能夠訪問該頁面。如果我更改時間戳或目標URL或大多數其他參數,我可以強制它失敗。儘管過期的證書不會導致失敗。我假設我錯過了代碼中的一些細節。 – peekay 2012-04-17 16:32:44
未使用默認metaIOP安全配置文件檢查證書有效性,如果您希望驗證這些證書,請改爲使用pkix安全配置文件。 – 2014-07-23 06:58:50