Spring Security-Integration mit Remote Authentication Provider (SAML)

Question

Ich versuche, meine Spring-App mit staatlichen System für die Authentifizierung des Benutzers (SAML) zu integrieren. Das Hauptkonzept ist, dass "meine" App bereits angemeldete Benutzer mit einer so genannten Assertion empfängt. Und der Punkt ist, wie ich Spring Security anpassen kann, um die erwähnte Behauptung als Beweis zu erkennen, dass der Benutzer authentifiziert ist. Oder sollte ich meine eigenen Filter schreiben anstatt Spring Security zu benutzen?

Leider kann ich nicht die Code teilen - Unternehmenspolitik;. ( Jedes Feedback ist willkommen

Maciek

Answer 1

Wenn Sie eine SAML-Assertion erhalten (es ist leicht zu sehen, es ist ein ganzes XML-Paket) , müssen Sie unbedingt eine Bibliothek mit dieser Komplexität umgehen

pac4j (Sicherheits-Engine für Java), um die SAML Protokoll unterstützt Also entweder Sie Spring Security halten und die pac4j Erweiterung für Spring Security verwenden:.. spring-security-pac4j oder direkt die pac4j verwenden Sicherheitsbibliotheken für Spring MVC/Boot: spring-webmvc-pac4j oder für J2E: j2e-pac4j zum Beispiel.