我使用彈簧引導1.4.0 + spring-security-saml2-core 1.0.2在以下鏈接Spring-Boot-Saml-example的幫助下工作良好。現在我想在我的本地環境(本地PC)中禁用spring-saml安全性。它應該在DEV &生產環境中工作。在spring-Boot中,我應該做些什麼來禁用SAML安全性?或者是否有可能設置擁有所有證券的默認用戶,以便SAML不會執行安全檢查(這是我的假設)。Spring引導在本地環境中禁用SAML安全
完成此操作的正確方法是使用Spring Profiles。您可以設置使用基本身份驗證的本地配置文件,然後在更高級的環境中啓用SAML。
謝謝你的回覆。鏈接它似乎將解決我的問題。在application.properties文件中,我將設置以下屬性spring.profiles.active = local(對於dev它將是開發),並在WebSecurityConfig.java中,我將設置@Profile(「dev」 ),以便SAML配置將運行在開發環境而不是本地權限?我希望這些信息是足夠的,我也有環境spicific屬性文件,所以我可以輕鬆地翻轉它。讓我知道任何更多的變化 – VelNaga
它工作很好。謝謝很多是共享鏈接。 – VelNaga
是否可以在SAML安全上下文中包含虛擬用戶?因爲目前如果配置文件是「本地」,SAML本身沒有得到執行,相反,如果配置文件是本地配置文件或具有創建與僞用戶的SAML會話,我想運行帶有dummy(HardCoded)用戶的SAML。是否可以?我也可以創建新的堆棧溢出問題。 – VelNaga
這將是巨大的,至少有一個人提供線索,以解決此問題。 – VelNaga
不知道你是否看到過這個:https://github.com/ulisesbocchio/spring-boot-security-saml,但是簡化了spring引導和spring-security-saml之間的集成 – Ulises