Ich möchte die vollständige SAML-Antwort abrufen, um die Signatur der Antwort zu überprüfen.So erhalten Sie die vollständige SAMLResponse nach Abschluss der Authentifizierung von IDP
Ich benutze Feder SAML-Erweiterung und unten Code gibt nur die SAML-Behauptung, aber nicht die komplette SAML-Antwort.
Authentifizierung authentication = SecurityContextHolder.getContext(). GetAuthentication(); SAMLCredential credential = (SAMLCredential) authentication.getCredentials(); Assertion assertion = credential.getAuthenticationAssertion();
Kann mir jemand dabei helfen?
Vielen Dank für die Antwort. Als ich die Methoden der Assertion-Schnittstelle erkundete, fand ich credential.getAuthenticationAssertion(). GetParent() -Methode, die die SAML-Antwort gibt und in meinem Fall funktioniert. Ist das ein falscher Weg? – Ajay
Ohh !! Das war mir nicht bewusst. Ich hatte bereits eine benutzerdefinierte Implementierung SAMLAuthenticationProvider, also ging ich mit diesem Ansatz und antwortete auf Ihre Frage. Aber wenn Ihr Code gut funktioniert, ist es sicherlich der beste Weg. – Agam