spring boot 整合saml2

最新推荐文章于 2024-04-16 09:51:13 发布
最新推荐文章于 2024-04-16 09:51:13 发布
阅读量2.9k 收藏 5
点赞数
文章标签: java javascript ViewUI
原文链接:http://www.cnblogs.com/chenyangwang/p/10012540.html
版权

项目是国外的一位大神发布到githut上,这里只是对项目代码的分析与学习,也算是一种强化记忆

附上 githut地址:https://github.com/OpenConext/Mujina

项目分为一个idp,一个sp,以及他们共用的包 ,saml-commom ,我是觉得使用spring boot 来配置比之前使用xml来配置要清晰一些。项目运行前需要先安装配置lombok。基本满足一个sp对多个idp,sp对saml response的校验,

但是没有idp对sp请求的校验,这里的校验指的是对签名的校验,基本的格式的校验都是有的。

项目默认的sp运行在9090端口,idp的端口是8080,访问http://localhost:9090 ,点击登录,浏览器debug模式下,可以看到sp会向idp发送一个认证请求,接着我们可以在idp输入用户民密码进行登录并且返回sp,项目默认没有对用户名密码进行校验,这里有一个add

attribute,可以添加你想给sp的数据,这些数据会在samlresponse一并返回给sp

 

关于saml2 ,是一种安全认证协议,如果你打开一个sp的页面,或者说是一个客户端的页面,如果你没登陆,会自动跳转idp进行登录,在之前sp和idp会把自己的证书给sp,或者应该说是metadata,在sp的resource目录下可以找到,

关于saml的讲解可以查查这个http://saml.xml.org/search/node/Validate+authnrequest+sign,维基百科上也讲的很清楚,说实话配置是真的多。

证书主要包含一份idp的公钥,和一个idp的认证地址。sp会使用这个公钥对请求进行加密。证书可以使用户javatool进行生成。百度自取。

 

 

转载于:https://www.cnblogs.com/chenyangwang/p/10012540.html

anti5661
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 6.x 系列【54】认证篇之SAML 2.0 协议
记录知识、锤炼自我
06-12 1206
SAML英文全称为Security Assertion Markup Language,即安全断言标记语言。该标准由安全服务技术委员会OASIS制定,始于2001年,2005年发布SAML 2.0沿用至今。
Spring Security 6.x 系列【55】认证篇之集成SAML 2.0登录
记录知识、锤炼自我
06-12 2125
Spring Security提供了作为SP服务提供方进行SAML 2.0登录的功能,基于SAML 2.0 中Web Browser SSO Profile标准规范实现。 自2009年以来,对依赖方SP的支持一直作为一个扩展项目存在。在2019年,开始将其移植到Spring Security本身。类似于2017年开始的对Spring Security的OAuth 2.0支持的过程。
SAML2.0使用
热门推荐
strivezxq的专栏
02-07 2万+
最近在工作中和海外一家公司对接单点登录,用到了SAML2.0协议,目前公司的单点登录 还是比较老的CASE3.5版本,不支持SAML2,要支持也要定制优,由于后面肯定是要升级,所 以不在源码上做调整支持,单独建了个SSO应用作为CASE客户端,并包装客户的接口,登录 还是用CASE认证。 由于客户没有完全实现SAML2.0(SP)的功能, IDP由我司CASE提供,我司SSO应用其实是半个SP的功...
探索Spring Boot Security SAML Sample: 强大的身份验证解决方案
最新发布
gitblog_00047的博客
04-16 362
探索Spring Boot Security SAML Sample: 强大的身份验证解决方案 项目地址:https://gitcode.com/vdenotaris/spring-boot-security-saml-sample 项目简介 在GitCode上,vdenotaris/spring-boot-security-saml-sample是一个开源项目,它提供了一个使用Spring Bo...
spring-boot-security-saml-sample:SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
01-30
[SBS3] Spring Boot示例SAML 2.0服务提供程序 项目描述 该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。 特别是,它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合身份验证设计的Web解决方案。 使用Java注释(无XML)已完全定义了配置。 SSOCircle ( )用作测试的公共身份提供者。 作者: Vincenzo De Notaris( ) 网站: 版本: 2.3.1.RELEASE 最后更新:2020年2月15日 感谢VladimírSchäfer ( )支持我的工作。 参考文献 Sprint Boot 通过Spring Boot,可以轻松创建具有Spring支持的生产级应用程序和服务,而不必大惊小怪。 它从Spring平台的角度出发,以便新老用户都能快速找到所需的信息。 参考: : Spring Security SAML扩展 Spring SAML扩展允许在Spring应用程序中无缝包含SAML 2.0服务提供程序功
SpringBoot2.0之配置文件
Java菜鸟的进击之路
12-21 456
使用到的注解 @EnableAutoConfiguration @ConfigurationProperties(prefix = “person”) @ProipertySource(value = {“classpath:person.properties”}) @Validated @Email 使用到的属性 spring.profiles.active spring.profi...
SpringBoot 2 应用部署至 Azure 云服务
stevenchen1989的博客
03-19 807
开篇词 本文引导你将应用部署到 Azure。 建议你检查官方的 Azure 文档以获取有关同一任务的最新说明。   你将创建的应用 我们将从 GitHub 克隆一个示例 Spring Boot 应用,然后使用 Maven 将其部署到 Azure。   你将需要 为了执行本文中的步骤,需要满足以下先决条件: Azure 订阅。如果我们还没有 Azure 订阅,则可以注册一个...
KSpringBoot整合(二)
weixin_49562132的博客
09-15 553
十六、SpringBoot快速整合Mybatis&MybatisPlus 01、目标 整合mybatis和mybatis-plus实现数据库的增删改查 02、学习参考 MyBatisPlus详解-课程中心-KuangStudy 03、具体实现 03-01、引入mybatis-plus依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-j
二、springboot配置
qq_19768387的博客
02-11 453
springboot的配置篇,在这篇文章中可以了解到springboot的两种配置文件的编写形式,自定义配置的方法,切换多环境支持,配置加载顺序以及自动配置的原理等等
SAML单点登录-spring-security-saml 整合使用
LuckyTHP
07-07 6536
springboot security saml2
基于SAML2.0单点登录的实现(JAVA)
xuliang1265的博客
11-23 1万+
一、实现流程 二、git中下载sp程序,部署服务,并调试,确保与idp可以通信。 1、下载地址 https://github.com/vdenotaris/spring-boot-security-saml-sample 2、配置证书,修改 \src\main\resources\update-certifcate.sh,并运行,会根据配置生成jks证书。解决SSL peer failed ho...
spring-security-saml-local:SAML与Spring集成
05-10
Spring安全软件 SAML与Spring集成
spring-boot-security-saml, Spring Security samlSpring Boot的集成.zip
09-17
spring-boot-security-saml, Spring Security samlSpring Boot的集成 spring-boot-security-saml这个项目在处理 spring-security-samlSpring Boot 之间的平滑集成的同时,在处理内部的配置的gritty和锅炉板的同时,还提供了一系列。
Mujina:使用OpenSAML库的模拟IDP和SP
02-06
___ ___ _ _ | \/ | (_)(_) | . . | _ _ _ _ _ __ __ _ | |\/| || | | || || || '_ \ / _` | | | | || |_| || || || | | || (_| | \_| |_/ \__,_|| ||_||_| |_| \__,_| _/ | |__/ Configurable Identity and Service Provider built with OpenSAML & Java Sprin
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息是否有效----有效----登录成功
spring-boot-security-saml-sample
04-07
[SBS3] Spring Boot示例SAML 2.0服务提供程序项目简介该项目...参考Sprint BootSpring Boot使得创建具有Spring动力的生产级应用程序和服务变得容易,而且绝对不会引起大惊小怪。 它从Spring平台的角度出发,以便新老用
spring-security-saml:Spring Security项目的SAML扩展
05-13
SpringSAML Spring SAML Extension允许在Spring应用程序中无缝包含SAML 2.0 Service Provider功能。 可以使用在身份提供者模式下支持SAML 2.0的所有产品(例如ADFS 2.0,Shibboleth,OpenAM / OpenSSO,Ping ...
saml2:SimpleSAMLphp低级SAML2 PHP库
02-03
如果您不熟悉SAML2规范,而只是想使用SAML2连接应用程序,则可能应该使用 。 请注意, HTTP Artifact Binding和SOAP客户端在SimpleSAMLphp之外不起作用。选择哪个版本? 首选版本是最新发行的版本( 4.x范围)。 3....
spring boot 2.0 集成 shiro 和 pac4j cas单点登录(解决单点登出失效问题)
搬山境KL攻城狮的修炼手册
11-11 2881
一、CAS简介 CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, v2 和 v3 协议 SAML v1 和 v2 协议 OAuth v2 协议 OpenID & OpenID Connect 协议 WS-Federation Passive Requestor 协议 通过 JAAS
spring boot saml SP元数据怎么生成
05-25
1. 添加spring-security-saml2-core依赖 在Maven或Gradle项目中添加以下依赖: Maven: ``` <groupId>org.springframework.security.extensions <artifactId>spring-security-saml2-core <version>1.0.10....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值