我的產品只使用身份提供商初始化的SSO,它工作正常。 已驗證對http://localhost:8080/saml/SSO的請求。對於正確的請求創建會話,對於那些錯誤的我越來越狀態401如何禁用服務提供商在Spring SAML中初始化SSO?
我有傳入的請求到其他端點(那些應該受到保護)的問題,像 http://localhost:8080/messages
當要求有正確的,認證會話ID它工作正常。 但對於未經過身份驗證的請求,我重定向到我的身份提供網頁,與URL
的https:/// SSO/SSO SAMLRequest =
如何禁用這種行爲?我只想以「身份驗證失敗」響應拒絕這些請求,而不與身份提供商進行任何交互。
只需刪除負責SP SSO初始化的SAMLEntryPoint。然後,Spring Security將使用默認的入口點,該入口點的行爲應該與您期望的相同。您仍然可以將SAML消息發送到/ saml/SSO。
編輯:下面給出
詳細步驟創建豆實現org.springframework.security.web.AuthenticationEntryPoint 最簡單imlementation是<bean name="http403ForbiddenEntryPoint" class="org.springframework.security.web.authentication.Http403ForbiddenEntryPoint"/>
使用這個bean在<security:http entry-point-ref="http403ForbiddenEntryPoint">
刪除<bean id="samlEntryPoint" class="org.springframework.security.saml.SAMLEntryPoint">
謝謝,它的作品完美!我編輯了你的答案並添加了詳細的步驟。 –