saml2.0 java 例子_SAML2.0 协议初识(一)

最新推荐文章于 2024-08-10 08:49:57 发布
最新推荐文章于 2024-08-10 08:49:57 发布
阅读量1.8k 收藏 1
点赞数
文章标签: saml2.0 java 例子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34117129/article/details/114143545
版权
本文介绍了SAML2.0协议的基础知识,包括它的作用、核心定义如SP、IDP、断言和协议流程。通过一个简单的HTTP-POST绑定示例,展示了SAML在单点登录中的应用。后续文章将深入探讨相关参数和提供Java实现的示例。
摘要由CSDN通过智能技术生成

一、什么是 SAML 协议?

SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Language。它是一个基于 XML 的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在 SAML 标准定义了身份提供者 (identity provider) 和服务提供者 (service provider),这两者构成了前面所说的不同的安全域。 SAML 是 OASIS 组织安全服务技术委员会(Security Services Technical Committee) 的产品。

SAML(Security Assertion Markup Language)是一个 XML 框架,也就是一组协议,可以用来传输安全声明。比如,两台远程机器之间要通讯,为了保证安全,我们可以采用加密等措施,也可以采用 SAML 来传输,传输的数据以 XML 形式,符合 SAML 规范,这样我们就可以不要求两台机器采用什么样的系统,只要求能理解 SAML 规范即可,显然比传统的方式更好。SAML 规范是一组 Schema 定义。

可以这么说,在 Web Service 领域,schema 就是规范,在 Java 领域,API 就是规范。

二、SAML 协议的作用

认证声明:声明用户是否已经认证,通常用于单点登录。

属性声明:声明某个 Subject 所具有的属性。

授权决策声明:声明某个资源的权限,即一个用户在资源 R 上具有给定的 E 权限而能够执行 A 操作。

三、SAML 相关定义

SP(Service Provider): 向用户提供正式商业服务的实体,通常需要认证一个用户的身份;

IDP(Identity Provider): 提供用户的身份鉴别,确保用户是其所声明的身份

断言 (Assertions) 即信息:断言是在 SAML 中用来描述认证的对象,其中包括一个用户在什么时间、以什么方式被认证,同时还可以包括一些扩展信息,比如用户的 Email 地址和电话等等。下面是一个断言的例子:

1 <?xml version="1.0"?>

2

3 http://idp.example.com/metadata.php

4

5 xiaosy@bw30.com

6

7

8

9

10

11

12 http://sp.example.com/demo1/metadata.php

13

14

15

16

17 urn:oasis:names:tc:SAML:2.0:ac:classes:Password

18

19

20

21

22 test

23

24

25 test@example.com

26

27

28 users

29 examplerole1

30

31

32

协议 (Protocol) 即通信:协议规定如何执行不同的行为。这些行为被细化成一些列的 Request 和 Response 对象,而在这些请求和相应的对象中包含了行为所特别需要的信息。比如,认证请求协议(AuthnRequest Protocol)就规定了一个 SP 如何请求去获得一个被认证的与用户。

这是一个 AuthnRequest 对象示例:

1 <?xml version="1.0"?>

2

3 http://sp.example.com/demo1/metadata.php

4

绑定 (Binding) 即传输:绑定定义了 SAML 信息如何使用通信协议被传输的。比如,HTTP 重定向绑定,即声明 SAML 信息将通过 HTTP 重定向消息传输;再比如 SAML SOAP 绑定,声明了通过 SOAP 来传递 SAML 消息。比如上面 AuthnRequest 就声明了 Http-POst 绑定

元数据 (MetaData):SAML 的元数据是配置数据,其包含关于 SAML 通信各方的信息,比如通信另一方的 ID、Web Service 的 IP 地址、所支持的绑定类型以及通信中实用的密钥等等。

四、SAML 协议流程分析:

SAML 协议内容比较复杂,绑定方式不只一个,在这里我们以应该算是最简单的一种绑定方式 HTTP-POST 方式说明 SAML 协议的工作流程(好吧,其实是其他的还没有了解呢

3a86ea89e8f2b391c6aed38a13f6a67e.png)

7eca932fd80b4dc5af08af22a7eb934a_TIM20171220164630.png

1、用户通过浏览器访问 SP 的某个受保护的资源

2、SP 鉴别到该用户未鉴权,于是将该用户重定向到 IDP 端;前提是改 IDP 是受 SP 信任的身份认证中心;

3、IDP 端通过自己的认证方式对该用户合法性进行认证;

4、认证通过后,IDP 端生成响应后返回给 SP

5、SP 接收到 IDP 的响应后解析出用户认证信息,合法,则允许用户访问受保护的资源

接下来,我将分别从 SP 端和 IDP 端对一些常用的参数进行介绍,并且最后给出一个简单的 demo, 敬请期待

06bbb981284858235584d867f571f881.png

Neudel
关注
saml2.0 java 例子_saml2.0(主要是idp端开发)
weixin_42104366的博客
02-22 2408
附上大佬文章:https://www.jianshu.com/p/d041935641b4https://www.jianshu.com/p/6f61fa7be0b6https://www.jianshu.com/p/6c72408fa480看了大佬的文章和demo基本能搞出来一套本地可用的saml2.0。在我开发过程中主要是我们作为IDP,做统一登录后发送给第三方SP做免登录。主要就几个过程:1...
基于SAML2.0单点登录的实现(JAVA)
xuliang1265的博客
11-23 1万+
一、实现流程 二、git中下载sp程序,部署服务,并调试,确保与idp可以通信。 1、下载地址 https://github.com/vdenotaris/spring-boot-security-saml-sample 2、配置证书,修改 \src\main\resources\update-certifcate.sh,并运行,会根据配置生成jks证书。解决SSL peer failed ho...
Java SAML 开源项目教程
最新发布
gitblog_00006的博客
08-10 335
Java SAML 开源项目教程 java-saml项目地址:https://gitcode.com/gh_mirrors/ja/java-saml 项目介绍 Java SAML 是一个用于实现单点登录(SSO)的 Java 工具包,支持 SAML 2.0 协议。该项目由 OneLogin 开发并维护,旨在帮助开发者在其 Java 应用程序中集成 SAML 认证。通过使用 Java SAML,开...
OpenSAML示例代码(java
03-26
是个简单的例子使用SAML 2, opensaml2.2.3的版本,形成一个小的java代码的项目,包括一个Ant build.xml
SAML协议交互,实现工程Demo(有注释)
02-01
OpenSAML-ref-project-demo-v3 这一个使用OpenSAML库的示例项目: 一个很简单的网址,其充当SP;同时该项目还包括一个很简单的IDP; SAML协议的交互将在这二者之间展开。项目启动之后,访问如下网址: http://localhost:8080/webprofile-ref-project/app/appservlet 这是一个SP的模拟,第一次访问该网址时将会跳转到IDP,进行认证流程。
SAML2.0使用
热门推荐
strivezxq的专栏
02-07 2万+
最近在工作中和海外一家公司对接单点登录,用到了SAML2.0协议,目前公司的单点登录 还是比较老的CASE3.5版本,不支持SAML2,要支持也要定制优,由于后面肯定是要升级,所 以不在源码上做调整支持,单独建了个SSO应用作为CASE客户端,并包装客户的接口,登录 还是用CASE认证。 由于客户没有完全实现SAML2.0(SP)的功能, IDP由我司CASE提供,我司SSO应用其实是半个SP的功...
SAML.rar_Java 8_saml_saml webservice_saml2.0_saml协议
09-20
3、SAML2.0特性分析 4、SAML:集中身份管理的秘诀 5、SAML:企业级的IdP 6、SAML:IdP和SP用户存储库 7、XML安全:使用SAML确保可移植的信任 8、揭开SAML的神秘面纱 9、安全地共享数字身份信息(一) 10、安全地共享...
java saml2.0_使用OpenSAMLJava中使用SAML 2.0解密加密断言
weixin_39943220的博客
03-04 1400
尝试使用SAML 2.0解密加密断言时遇到问题.我使用的库是OpenSAMLJava库2.5.2.加密断言如下所示:xmlns:enc="http://www.w3.org/2001/04/xmlenc#">Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p">xmlns:o="http://docs.oasis-ope...
mod_auth_mellon:具有简单SAML 2.0服务提供程序的Apache模块
01-30
mod_auth_mellon:具有简单SAML 2.0服务提供程序的Apache模块
saml-2.0-demo
04-10
一组用于演示SAML 2.0单点登录(SSO)登录的模块。 模组 以下是用于演示的模块列表: saml-idp-demo模块是身份提供程序(IdP)模块。 saml-sp-shibboleth-demo和saml-sp-springboot-demo都是服务提供商(SP)模块...
saml-client_java_saml_client_
09-29
Example code for a saml client in Java using org.opensaml.
office 365 SAML2.0示例
04-23
本地登录系统实现与第三方软件的单点登录,Office365支持SAML协议,可实现单点登录。
saml协议所需jar包
06-08
里边是saml所需要的jar包,包括sp和idp端均可使用,核心jar包为open-saml
java-saml:Java SAML工具箱
04-22
OneLogin的SAML Java工具包 使用此库将SAML支持添加到Java应用程序。 忘记那些复杂的库,而使用OneLogin Inc.提供和支持的开源库。 版本> = 2.5.0与java8 / java9兼容。 与java7 2.5.0不兼容,将'strict'设置参数设置为true。 2.5.0使用xmlsec 2.1.4修复了 版本2.0.0-2.4.0,与java7 / java8兼容。 我们,这些可以得到解决,并使其与java6兼容。 版本1.1.2被认为已弃用。 如果您使用过它,我们强烈建议您迁移到新版本。 我们在2.0.0上重新构建了该工具包,因此您在先前版本中使用的代码/设置将不再兼容。 为什么要在我的软件中添加SAML支持? SAML是用于Web浏览器单点登录的基于XML的标准,由OASIS安全服务技术委员会定义。 该标准自2002年以来一直存在,但近
opensaml2-java-2.0-alpha1-src.zip
10-31
F:\saml\java-opensaml\archive目录下
saml java实现_JavaSAML 开发包 java-saml
weixin_39798626的博客
02-12 626
软件介绍java-samlJavaSAML 开发包。Maven:com.oneloginjava-saml2.4.0示例代码:MapsamlData=newHashMap<>();samlData.put("onelogin.saml2.sp.entityid","http://localhost:8080/java-saml-tookit-jspsample/m...
saml java实现_java-saml
weixin_36295010的博客
02-12 2197
OneLogin's SAML Java Toolkit Add SAML support to your Java applications using this library.Forget those complicated libraries and use that open source library provided and supported by OneLogin Inc.Ve...
如何在mysql数据库中自动生成录入时间_数据库插入数据时 如何自动获取系统时间?...
weixin_42119989的博客
01-21 973
动漫人物1231.Date()+SimpleDateFormat()DateFormatdateFormat=newSimpleDateFormat("yyyy/MM/ddHH:mm:ss");Datedate=newDate();System.out.println(dateFormat.format(date));2.Calender()+SimpleDateFo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值