java adfs sso_Spring SAML ADFS:java.security.InvalidKeyException

最新推荐文章于 2024-08-30 08:33:17 发布
最新推荐文章于 2024-08-30 08:33:17 发布
阅读量639 收藏
点赞数
文章标签: java adfs sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33069291/article/details/114181538
版权

我的任务是实现对具有LDAP的Active Directory联合身份验证服务(SSL)的可访问性.

首先,我不得不说我在ADFS和SAML中的经验非常少.

我决定采用Spring Security SAML扩展来实现此功能.

我从GIThub下载并安装了Spring Security项目的SAML扩展:

https://github.com/spring-projects/spring-security-saml

>我从ADFS服务器下载元数据

>我将下载的元数据存储在saml2-sample / WEB-INF / src / main / resources / security / FederationMetadata.xml中,并增强了securityContext.xml的描述方式

>启动Web应用程序后,系统会自动生成元数据文档

>我创建一个metadata.xml并将其交给ADFS服务器的系统管理员

>系统管理员完成其余所有工作.

之后,我想测试登录名.选择IDP并单击“登录”按钮后,要求我提供凭据.

传输凭据后,我得到以下结果/异常:

- Evaluating security policy of type 'org.opensaml.ws.security.provider.BasicSecurityPolicy' for decoded message

- SAML protocol message was not signed, skipping XML signature processing

- Successfully decoded message.

- Checking SAML message intended destination endpoint against receiver endpoint

- Intended message destination endpoint: ........

- Actual message receiver endpoint: ........

- SAML message intended destination endpoint matched recipient endpoint

- Verifying issuer of the message

- Decrypting assertion

- Getting key iterator from next resolver: class org.opensaml.xml.encryption.InlineEncryptedKeyResolver

- Found matching encrypted key: org.opensaml.xml.encryption.impl.EncryptedKeyImpl@78f5b81e

- Added decryption key algorithm criteria: RSA

- Error decrypting the encrypted data element

org.apache.xml.security.encryption.XMLEncryptionException: Illegal key size

Original Exception was java.security.InvalidKeyException: Illegal key size

at org.apache.xml.security.encryption.XMLCipher.decryptToByteArray(Unknown Source)

at org.opensaml.xml.encryption.Decrypter.decryptDataToDOM(Decrypter.java:574)

at org.opensaml.xml.encryption.Decrypter.decryptUsingResolvedEncryptedKey(Decrypter.java:763)

at org.opensaml.xml.encryption.Decrypter.decryptDataToDOM(Decrypter.java:513)

at org.opensaml.xml.encryption.Decrypter.decryptDataToList(Decrypter.java:440)

at org.opensaml.xml.encryption.Decrypter.decryptData(Decrypter.java:401)

at org.opensaml.saml2.encryption.Decrypter.decryptData(Decrypter.java:141)

at org.opensaml.saml2.encryption.Decrypter.decrypt(Decrypter.java:69)

at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.processAuthenticationResponse(WebSSOProfileConsumerImpl.java:190)

at org.springframework.security.saml.SAMLAuthenticationProvider.authenticate(SAMLAuthenticationProvider.java:81)

at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:156)

at org.springframework.security.saml.SAMLProcessingFilter.attemptAuthentication(SAMLProcessingFilter.java:84)

at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:195)

at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)

at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192)

at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:166)

at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)

at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:87)

at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)

at org.springframework.security.saml.metadata.MetadataGeneratorFilter.doFilter(MetadataGeneratorFilter.java:86)

at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)

at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192)

at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:160)

at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346)

at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:259)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:243)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)

at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:222)

at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:123)

at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:502)

at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:171)

at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:99)

at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:953)

at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:118)

at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:408)

at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1023)

at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:589)

at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:312)

at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)

at java.lang.Thread.run(Thread.java:724)

有人可以帮我解决这个问题吗?

最好的祝福

??汤玛士

影视后期王荣
关注
java adfs sso_实战:ADFS3.0单点登录系列-ADFS3.0安装配置
weixin_33957089的博客
02-16 1173
本文为系列第三章,主要讲下ADFS3.0的安装和配置。本文和前面的文章是一个系列,因此有些地方是有前后关联,比如本文中使用的通配符证书就是第二篇讲解的,因此需要连贯的进行阅读。全文目录如下:实战:ADFS3.0单点登录系列-自定义ADFS样式实战:ADFS3.0单点登录系列-问题汇总一 ADFS3.0安装1.打开“添加角色和功能安装向导”,并选择Active Directory Federatio...
精品 JAVA 集成ADFS SAML 协议
qq_29081479的博客
08-14 575
精品 JAVA 集成ADFS SAML 协议ADFS SAML (Nginx + Tomcat +spring-security-saml)对接方式如下:不仅会给到JAVA 源码 和 对接的文档,还包含 ADFS 的配置图文混合方式。非免费提供如有需要请联系: ADFS SAML (Nginx + Tomcat +spring-security-saml) 1.使用的是spring-security-saml 官网地址如下: http://projects.spring.io/spring-security
spring-saml-adfs:启用 Spring 的应用程序的 SSO 示例,用于通过 ADFS2.0 与 Windows 域帐户集成
06-20
spring-saml-adfs 基于 Spring 的应用程序的 SSO 示例,用于通过 ADFS 2.0 与 Windows 域帐户集成。 这是基于上的 Spring Security SAML 项目。 先决条件 ADFS 2.0 正确安装在 Windows Server 机器上。 这充当 IdP。 将项目克隆到您的沙箱,这充当 SP。 确保它可以使用 Maven 编译。 IdP 机器 (ADFS) 和 SP 机器(您的沙箱)必须通过 DNS 引用相互查看。 要在您的 LAN/VLAN 内执行此操作,只需修改两台机器上指向两者 IP 地址的 HOSTS 文件。 您将需要 AD FS 上的管理员访问权限才能从 SP 导入 SAML 元数据(请参阅参考文献 4) 对于我的测试,配置了 Windows Server 2008 R2 + AD DS + AD FS 2.0 的 VM
JAVA 集成ADFS SAML 协议
繁殇_落幕的博客
05-07 4545
JAVA 集成ADFS SAML 协议ADFS SAML (Nginx + Tomcat +spring-security-saml)对接方式如下:不仅会给到JAVA 源码 和 对接的文档,还包含 ADFS 的配置图文混合方式。非免费提供如有需要请联系: ADFS SAML (Nginx + Tomcat +spring-security-saml) 1.使用的是spring-security-...
强力推荐:aws-adfs - 简化AWS CLI认证的ADFS神器
最新发布
gitblog_00577的博客
08-30 493
强力推荐:aws-adfs - 简化AWS CLI认证的ADFS神器 aws-adfsCommand line tool to ease aws cli authentication against ADFS (multi factor authentication with active directory)项目地址:https://gitcode.com/gh_mirrors/aw/aws-...
java amp 0xff6_ADFS 2016 & Dynamics CRM
weixin_34333047的博客
03-04 185
webapp 获取tokenhttps://adfs.demo.local/adfs/oauth2/token?client_id=4d482433-0b9f-4082-9837-b745c8ce9e5d&client_secret=nETud9tWXmAno1q6_UOEKNOuQLwWk1etFJVTK3SW&resource=https://crm.demo.local:55...
java域的声明,从域内请求来自内部ADFS的令牌和声明
weixin_32288959的博客
03-11 168
首先,我是ADFS主题的新手 . 目标是为SPA Web应用程序进行单点登录OAuth2身份验证 .我们有两个内部ADFS服务器(称为Server-A和Server-B),它们分别在两个不同的域上运行(A,B) . 现在用户可以来自任何域(A,B),他们可以登录我的应用程序 .这两个ADFS服务器相互信任,Server-B的ADFS已添加到Server-A的ADFS上作为Claim Provide...
spring adfs sso
05-26
Spring Security可以与ADFS进行集成,实现单点登录(SSO)。要实现此目的,您需要进行以下步骤: 1. 配置Spring Security以支持SAML协议。 2. 配置ADFS以与SAML通信。 3. 在应用程序中实现SAML身份验证和授权。 ...
java-saml:从One Login的Java SAML分叉,以修复一些问题
05-19
java-saml 最初是从One Login的Java SAML派生的,但是它增加了对以下内容的支持: 注销请求(SLO) 用于身份验证请求的RelayState(尚未用于注销请求) 签名的AuthRequest和注销请求 通过getDecryptedAssertion...
adfsjava 应用,我如何从Java与ADFS对话?
weixin_36028876的博客
02-15 426
We have a website running on Caucho Resin. The great majority of the site is JSP/Java. We have our own custom authentication on the site, meaning we aren't using any third party authentication framewo...
spring-boot-security-saml-sample:SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
01-30
[SBS3] Spring Boot示例SAML 2.0服务提供程序 项目描述 该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。 特别是,它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合身份验证设计的Web解决方案。 使用Java注释(无XML)已完全定义了配置。 SSOCircle ( )用作测试的公共身份提供者。 作者: Vincenzo De Notaris( ) 网站: 版本: 2.3.1.RELEASE 最后更新:2020年2月15日 感谢VladimírSchäfer ( )支持我的工作。 参考文献 Sprint Boot 通过Spring Boot,可以轻松创建具有Spring支持的生产级应用程序和服务,而不必大惊小怪。 它从Spring平台的角度出发,以便新老用户都能快速找到所需的信息。 参考: : Spring Security SAML扩展 Spring SAML扩展允许在Spring应用程序中无缝包含SAML 2.0服务提供程序功
spring-boot-security-saml-sample
04-07
[SBS3] Spring Boot示例SAML 2.0服务提供程序 项目简介 该项目代表完全基于Spring Framework构建的SAML 2.0服务提供程序的示例实现。 特别是,它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合身份验证设计的Web解决方案。 使用Java注释(无XML)已完全定义了配置。 SSOCircle ( )用作测试的公共身份提供者。 作者: Vincenzo De Notaris( ) 网站: 版本: 2.3.1.RELEASE 最后更新:2020年2月15日 感谢VladimírSchäfer ( )支持我的工作。 参考 Sprint Boot Spring Boot使得创建具有Spring动力的生产级应用程序和服务变得容易,而且绝对不会引起大惊小怪。 它从Spring平台的角度出发,以便新老用
安装配置ADFS代理服务器.pdf
07-23
使用winserver2019_st创建ADFS代理服务器,并配置WAP代理,分享配置中常见的一些问题,以及配置中需要注意的地方,如何在配置好的代理服务器中发布应用
java sso示例
04-13
单点登录示例
如何在mysql数据库中自动生成录入时间_数据库插入数据时 如何自动获取系统时间?...
weixin_42119989的博客
01-21 977
动漫人物1231.Date()+SimpleDateFormat()DateFormatdateFormat=newSimpleDateFormat("yyyy/MM/ddHH:mm:ss");Datedate=newDate();System.out.println(dateFormat.format(date));2.Calender()+SimpleDateFo...
saml java实现_将SAML令牌传递给web api调用
weixin_42311022的博客
02-22 508
我有一个Web应用程序和Web api服务,通过ADFS进行身份验证 . 它们包含在同一个IIS应用程序中,并且Web应用程序可以毫无问题地回调Web api服务 .我现在正尝试从不同的应用程序调用相同的服务,但是在传递令牌时遇到问题 . 我可以使用以下代码验证和检索SAML令牌:var stsEndpoint = "https://MyAdfsServer/adfs/services/trust...
SAML message intended destination endpoint did not match recipient endpoint,问题解决及原理
bigbearxyz的博客
12-04 1039
彻底解决报错:SAML message intended destination endpoint 'XXX' did not match the recipient endpoint 'XXX'
Spring系列学习之Spring Security SAML身份验证与授权
web18484626332的博客
04-27 1727
英文原文:http://projects.spring.io/spring-security-saml/ 目录 Spring Security SAML 特性 快速开始 版本 资源 Spring Security SAML Spring Security Extension允许在单个应用程序中无缝组合SAML 2.0和其他身份验证和联合机制。 Spring Security SAML Extension允许在单个应用程序中无缝组合SAML 2.0以及身份验证和联合机制。 在身份提供商模式下支持SAML 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值