pac4j /回調端點匿名？

Question

我開始將SAML與ADFS集成。

我已經按照在從application.conf和SecurityModule都只是SAML2Client https://github.com/pac4j/play-pac4j-scala-demo

我已經刪除了所有其他客戶端的演示，所以最終application.conf看起來像這樣

pac4j。安全{ 規則= [

{".*" = { 
    authorizers = "_authenticated_" 
}} 

] }

因此，當我試圖訪問http://localhost:9000/時，它會提示我輸入用戶名&密碼，因爲SecurityFilter已被踢入......之後將調用/ callback端點，但尚未進行身份驗證，並且需要請求身份驗證ADFS，然後繼續前進的...

並修復我有問題加

{"/callback.*" = { 
    authorizers = "_anonymous_" 
}} 

我是否做了正確的事情？如果不是，我錯過了什麼？

另一個說明，如果只有單個配置文件，我們是否需要以下代碼？

val callbackController = new CallbackController() 
callbackController.setDefaultUrl("/?defaulturlafterlogout") 
callbackController.setMultiProfile(true) 
bind(classOf[CallbackController]).toInstance(callbackController) 

我刪除它，它似乎沒有影響。

請幫忙回答這些問題，因爲我對此很新穎。

感謝&認爲 鐵皮

Answer 1

我在與框架的作者取得了聯繫。他同意/回調必須是匿名的。我認爲他們應該在文檔中說清楚。