0
我有一個需求,需要在服務提供者的登錄頁面,我使用java web應用程序。有什麼方法可以使用Spring的SAML庫來實現這種行爲?如果是這樣,那麼步驟可能是什麼? (似乎spring庫的默認行爲是重定向到IDP登錄頁面,我不確定我們是否可以配置主持服務提供商的登錄頁面並將該請求轉發給IDP)服務提供者登錄頁面的彈簧庫
A
回答
0
我想你是什麼尋找有兩種不同的方式來進行身份驗證,一種是通過SAML在本地進行身份驗證。我相信對於擁有登錄表單,您可能希望使用不同的AuthenticationEntryPoint來分隔配置,例如,本地的/login或/saml/login/alias/" + spAlias+ "?idp=" + spEntityID直接登錄到SAML。
聽起來好像你現在擁有SAML保護任何URL,默認情況下,它將您重定向到IDP,因爲它已被配置。我將採取的第一步是獲取用戶名和密碼身份驗證,以獨立於SAML的登錄方式工作,然後添加SAML。確保列出登錄表單使用的任何URL作爲許可證,以便SAML無法使用。
相關問題
- 1. SAML服務提供商彈簧安全
- 2. 服務工作者登錄頁面
- 3. 用彈簧安全提取服務層中登錄的用戶
- 4. 沒有登錄頁面的CSRF彈簧實施頁面
- 5. 彈簧安全:登錄後重定向到登錄頁面
- 6. OWIN MVC - 多登錄提供程序,當前登錄提供者
- 7. 服務提供商登錄oauth
- 8. 具有多個登錄頁面的彈簧安全性
- 9. bootstrap modal作爲彈簧安全的登錄頁面
- 10. 設置彈簧安全困境的自定義登錄頁面
- 11. 彈出登錄頁面
- 12. SAML服務提供者作爲另一項服務的身份提供者?
- 13. 如何將我的saml服務提供者配置到客戶端登錄頁面
- 14. 如果服務器出現故障,我如何提供靜態登錄頁面?
- 15. 自定義登錄頁面,彈簧安全和JSF Pimefaces
- 16. 彈簧引導,自定義登錄頁面,錯誤403
- 17. 彈簧安全重定向頁面登錄
- 18. 春季開機和彈簧安全多登錄頁面
- 19. 登錄彈簧引導
- 20. 單點登錄+彈簧
- 21. 彈簧安全登錄與其他Web服務
- 22. 如何在依賴方的登錄頁面上列出我的OpenID提供者?
- 23. 服務提供者和居民服務提供者有什麼區別
- 24. 在一個jsp頁面上登錄兩個登錄(在不同的服務提供商上)
- 25. 單點登錄服務器/頁面
- 26. 面向服務架構彈簧MVC
- 27. 彈簧安全打開彈出登錄
- 28. Java - 服務提供者的實現
- 29. MVC自定義角色提供者重定向到登錄頁面
- 30. 澤西與彈簧安全數據庫登錄保持重定向登錄頁面
嗨感謝您的回覆,澄清,我的要求是,只有一個登錄頁面,但駐留在SP,而不是使用IDP的登錄頁面。我想知道是否有彈簧配置更改使用彈簧SAML擴展。 – kbk
我不認爲這是爲什麼。如果您讓用戶輸入另一個應用程序的IDP的用戶名和密碼,那麼您可以存儲該信息並獲得與IDP保護的任何其他應用程序一樣的訪問權限。爲了避免這種情況,SAML工作流程會將您重定向到可安全輸入憑據的IDP。然後將簽名的響應發送回SP。 – blur0224