Java 通过SAML2.0调用接口

最新推荐文章于 2024-03-28 09:34:09 发布
最新推荐文章于 2024-03-28 09:34:09 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: 工具类代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34870296/article/details/99724367
版权 
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import okhttp3.*;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import java.util.Date;
import java.util.Objects;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

public class  SamlTest {
    private static final Logger logger = LoggerFactory.getLogger(SamlTest.class);

    private static final HttpUrl HSH_GET_USER_URL =   Objects.requireNonNull(HttpUrl.parse("http://10.19.23.84:90/sso-core/ssoservlet"));


    public static final MediaType JSONTYPE = MediaType.parse("application/json;charset=utf-8");

    public static  JSONObject getUserInfoByToken(String ticket) {
        StringBuffer params = new StringBuffer();
        params.append("<?xml version=\"1.0\" encoding=\"UTF-8\"?>");
        params.append("<samlp:ArtifactResolve xmlns:samlp=\"urn:oasis:names:tc:SAML:2.0:protocol\" xmlns:saml=\"urn:oasis:names:tc:SAML:2.0:assertion\"");
        String id = UUID.randomUUID().toString().replace("-", "").substring(0, 32).toUpperCase();
        params.append(" Id=");
        params.append("\"");
        params.append(id);
        params.append("\"");
        params.append("  Version=\"2.0\" ");
        params.append(" IssueInstant=");
        params.append("\"");
        params.append(new Date());
        params.append("\">");
        String url = "http://12.17.22.2/sso-core/queryapp";
        params.append("<saml:Issuer>").append(url).append("</saml:Issuer>");
        params.append("<samlp:Artifact>").append(ticket).append("</samlp:Artifact>");
        params.append("</samlp:ArtifactResolve>");
        logger.info("获取用户信息入参{}", JSON.toJSON(params));
        RequestBody requestBody = RequestBody.create(JSONTYPE, params.toString());
        Request req = new Request.Builder()
                .url(HSH_GET_USER_URL)
                .post(requestBody)
                .build();
        OkHttpClient httpClient = new OkHttpClient.Builder()
                .connectTimeout(100,TimeUnit.SECONDS)
                .readTimeout(100, TimeUnit.SECONDS)
                .build();
        try {
            Response response = httpClient.newCall(req).execute();
            if (response.isSuccessful()) {
                String resultXml = Objects.requireNonNull(response.body()).string();
                System.out.println("Converted AuthRequest: " + resultXml);
                if(!StringUtils.isEmpty(resultXml)){

                    logger.info("获取用户信息入参2222", resultXml);
                    JSONObject jsonObject = JsonXmlUtil.xml2Json(resultXml);
                    logger.info("jsonObject2+==============="+ jsonObject.toString());

                    if(jsonObject!=null){
                        if("Success".equals(String.valueOf(jsonObject.get("Status")))){
                            logger.info("调用和生活接口:请求被成功处理");

                            return jsonObject;
                        }else if("Requester".equals(String.valueOf(jsonObject.get("Status")))){
                            logger.error("调用和生活接口:请求因为请求者的原因未能成功处理");
                        }else if("Responder".equals(String.valueOf(jsonObject.get("Status")))){
                            logger.error("调用和生活接口:请求因为响应者的原因未能成功处理");
                        }else {
                            logger.error("调用和生活接口请求:获取用户信息失败");
                        }
                    }
                }
                return null;
            } else {
                logger.error("请求失败{}", JSON.toJSON(response));
               /* throw new IOException();*/
            }

        } catch (Exception e) {
            logger.error("调用和生活接口获取用户信息失败{}", JSON.toJSON(e.getMessage()));
            return null;
        }
        return null ;
    }

}

maven 引入

<dependency>
   <groupId>org.opensaml</groupId>
   <artifactId>opensaml</artifactId>
   <version>2.6.4</version>
</dependency>
<dependency>
   <groupId>com.squareup.okhttp3</groupId>
   <artifactId>okhttp</artifactId>
   <version>3.6.0</version>
</dependency>
<dependency>
   <groupId>com.alibaba</groupId>
   <artifactId>fastjson</artifactId>
   <version>1.1.41</version>
</dependency>
 
秋miss水
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SAML2.0单点登录的实现(JAVA)
xuliang1265的博客
11-23 1万+
一、实现流程 二、git中下载sp程序,部署服务,并调试,确保与idp可以通信。 1、下载地址 https://github.com/vdenotaris/spring-boot-security-saml-sample 2、配置证书,修改 \src\main\resources\update-certifcate.sh,并运行,会根据配置生成jks证书。解决SSL peer failed ho...
saml2.0 java 例子_saml2.0(主要是idp端开发)
weixin_42104366的博客
02-22 2285
附上大佬文章:https://www.jianshu.com/p/d041935641b4https://www.jianshu.com/p/6f61fa7be0b6https://www.jianshu.com/p/6c72408fa480看了大佬的文章和demo基本能搞出来一套本地可用的saml2.0。在我开发过程中主要是我们作为IDP,做统一登录后发送给第三方SP做免登录。主要就几个过程:1...
如何在mysql数据库中自动生成录入时间_数据库插入数据时 如何自动获取系统时间?...
weixin_42119989的博客
01-21 939
动漫人物1231.Date()+SimpleDateFormat()DateFormatdateFormat=newSimpleDateFormat("yyyy/MM/ddHH:mm:ss");Datedate=newDate();System.out.println(dateFormat.format(date));2.Calender()+SimpleDateFo...
SAML2.0详解,助力企业级SSO
最新发布
攻城狮不是猫
03-28 629
在国内,提到认证授权、单点登录(SSO),第一时间想到的大多是OAuth 2.0。OAuth 2.0 是一个开放标准,在国内的技术社区中得到了广泛的支持和推广,许多互联网公司以及开发者积极采用。还有一点就是国内的许多场景更关注于授权而非认证,OAuth 2.0 专注于授权机制,允许用户授权第三方应用程序访问其存储在另一个服务提供者上的资源,而无需共享用户名和密码,这种机制非常适合于社交媒体、移动应用、开放平台等场景。今天我想说的是一种不一样的声音,今日的主角并不是 OAuth 2.0,而是。
推荐项目:java-saml
gitblog_00029的博客
03-14 308
推荐项目:java-saml Java SAML Toolkit 是一个开源的 Java 库,它提供了用于处理 Security Assertion Markup Language(SAML)协议的功能。SAML 是一种基于 XML 的标准,用于在不同组织之间交换身份验证和授权数据。 项目用途 Java SAML Toolkit 可以用来帮助开发人员在他们的应用程序中集成 SAML 支持。它可以用...
SAML v2.0 开发指南 SSO必备
08-18
本书详细讲解了基于SAML进行开发单点登录技术的详细细节。是单点登录技术的必备资源。
saml java实现_java-saml
weixin_30884455的博客
02-22 1351
软件简介java-samlJavaSAML 开发。Maven:com.oneloginjava-saml2.4.0示例代码:MapsamlData=newHashMap<>();samlData.put("onelogin.saml2.sp.entityid","http://localhost:8080/java-saml-tookit-jspsample/m...
java saml2.0_使用OpenSAMLJava中使用SAML 2.0解密加密断言
weixin_39943220的博客
03-04 1332
尝试使用SAML 2.0解密加密断言时遇到问题.我使用的库是OpenSAMLJava库2.5.2.加密断言如下所示:xmlns:enc="http://www.w3.org/2001/04/xmlenc#">Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p">xmlns:o="http://docs.oasis-ope...
saml java实现_JavaSAML 开发 java-saml
weixin_39798626的博客
02-12 548
软件介绍java-samlJavaSAML 开发。Maven:com.oneloginjava-saml2.4.0示例代码:MapsamlData=newHashMap<>();samlData.put("onelogin.saml2.sp.entityid","http://localhost:8080/java-saml-tookit-jspsample/m...
SAML.rar_Java 8_saml_saml webservice_saml2.0_saml协议
09-20
3、SAML2.0特性分析 4、SAML:集中身份管理的秘诀 5、SAML:企业级的IdP 6、SAML:IdP和SP用户存储库 7、XML安全:使用SAML确保可移植的信任 8、揭开SAML的神秘面纱 9、安全地共享数字身份信息(一) 10、安全地共享...
OpenSAML示例代码(java
03-26
是个简单的例子使用SAML 2, opensaml2.2.3的版本,形成一个小的java代码的项目,括一个Ant build.xml
saml2.0规范完全文档
06-11
从oasis-open.org下载的saml2.0规范文档,括pdf文件和xsd文件。
spring-boot-security-saml-sample:SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
01-30
[SBS3] Spring Boot示例SAML 2.0服务提供程序项目描述该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。 特别是,它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合...
saml-2.0-demo
04-10
saml-2.0-demo 一组用于演示SAML 2.0单点登录(SSO)登录的模块。 模组 以下是用于演示的模块列表: saml-idp-demo模块是身份提供程序(IdP)模块。 saml-sp-shibboleth-demo和saml-sp-springboot-demo都是服务...
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息...
jetty-saml:Jetty 的最小 SAML 2.0 SP 实现
07-01
Jetty 身份验证器将查找 SAML 参数是否存在,因此您可以使用任何 Web 应用程序 URL。 对于部署到同一个 Jetty 实例的多个 Web 应用程序,提供了一个占位符 SAML servlet。 选择应用程序并单击底部的端点按钮。 ...
JAVA 集成ADFS SAML 协议
繁殇_落幕的博客
05-07 4400
JAVA 集成ADFS SAML 协议ADFS SAML (Nginx + Tomcat +spring-security-saml)对接方式如下:不仅会给到JAVA 源码 和 对接的文档,还含 ADFS 的配置图文混合方式。非免费提供如有需要请联系: ADFS SAML (Nginx + Tomcat +spring-security-saml) 1.使用的是spring-security-...
SAML2.0入门指南
weixin_34128534的博客
06-28 837
SAML,全称为Security Assertion Markup Language,是一种用于安全性断言的标记预压,目前的最新版本是2.0。原文地址 本系列相关文章:OAuth2.0 协议入门指南OpenID Connect 协议入门指南OpenSAML示例 SAML在单点登录中大有用处:在SAML协议...
saml2.0 java 例子_SAML2.0 协议初识(一)
weixin_34117129的博客
02-13 1680
一、什么是 SAML 协议?SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Language。它是一个基于 XML 的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在 SAML 标准定义了身份提供者 (identity provider) 和服务提供者 (service provider),这两者构成了前面所说的不同...
java saml2.0
06-09
Java 中,可以使用 SAML 2.0 来实现单点登录 (SSO) 功能。 要在 Java 中实现 SAML 2.0,可以使用一些开源的 SAML 库,例如 OpenSAML 和 Spring Security SAML。这些库提供了 API 和工具,用于生成和解析 SAML ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值