saml2.0 java 例子_SAML 2.0 实例分析 idp向sp发送响应(4)

最新推荐文章于 2024-05-20 09:32:42 发布
最新推荐文章于 2024-05-20 09:32:42 发布
阅读量1.4k 收藏
点赞数
文章标签: saml2.0 java 例子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35555531/article/details/114469192
版权

当idp与user建立起联系后,idp向sp发送响应

>

http://localhost:8080/idp

>

http://localhost:8080/idp

vFGoJhHTVDDvkRz9bezf9+zhEBs=

DuvgFw+uqHeMZr5y/1iF29ZNB6Gt6Vj6IqyIN4wR0Ty5EVd2iaYREQxIRv+/xLoko7XiO4o3bkFs

6g/mlDc3Bs81LZYBCW11kTlDNtayQtuffzvdI+w9Z4h5pFo8uvAo7bA4hDPlUSsewu/5MOGMUiiI

4b/HoIrb7sCeZgnFF8k=

MIICcjCCAdugAwIBAgIEYUV9sjANBgkqhkiG9w0BAQsFADBsMRAwDgYDVQQGEwdVbmtub3duMRAw

DgYDVQQIEwdVbmtub3duMRAwDgYDVQQHEwdVbmtub3duMRAwDgYDVQQKEwdVbmtub3duMRAwDgYD

VQQLEwdVbmtub3duMRAwDgYDVQQDEwdVbmtub3duMB4XDTE3MTIyMTA2NDc0MloXDTI3MTIxOTA2

NDc0MlowbDEQMA4GA1UEBhMHVW5rbm93bjEQMA4GA1UECBMHVW5rbm93bjEQMA4GA1UEBxMHVW5r

bm93bjEQMA4GA1UEChMHVW5rbm93bjEQMA4GA1UECxMHVW5rbm93bjEQMA4GA1UEAxMHVW5rbm93

bjCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAtD3CyKRmy7aaTOeBCDiQaqGQu99wEAHqbcXu7/ZkNYGlb9HIGM4ga5rnQqrZIR+1njcss1B+6agRmREu3Db9SKL6OqsdKEY8KZX318VhksoECK1m

FvzuwK/S7VAHAay3ApLfBMCC+8sZ7njvByqSo0CAFAcQvu5mtkYPC6xzHX0CAwEAAaMhMB8wHQYD

VR0OBBYEFMcXi7CGVHaw7JLJlEi3mSV0ny4QMA0GCSqGSIb3DQEBCwUAA4GBAIM4m+sXq/S5ryxa

Lf8o/HlKHj+61e6n6vP+zrVnAuXiNNjEI76PQWws+1CpaZq2XI0IC+mY1SwdrvltUTCiTFEv3NA5

EhnB6aPUHORX2WF80s6yEq8AZ0IITRL2nxilb+kWxbU/BKLN7qWXcwEI/mKM/Aowha6vYxtnIYy2

H8hy

test@qq.com

>

http://localhost:8080/sp

urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

1、samlp:Response根节点,表明这是一个 response 对象

2、Destination目标地址,即 ACS 地址,Response 返回的地址

3、ID唯一标识

4、IssueInstant时间戳

5、saml:IssuerIDP 身份信息,IDP 的 EntityId

6、samlp:Status认证结果,samlp:StatusCode表明认证成功或失败

7、saml:Assertion断言,这是 Response 中最为重要的字段,里面包含着用户身份信息

8、Signature断言的签名,使用非对称私钥对 Assertion 内容(不包含 Signature)进行签名,防止信息被篡改

9、saml:Subject身份主体,主要包括身份信息

10、saml:NameID身份信息

11、saml:Conditions给出了断言被认为有效的验证条件。

12、saml:AuthnStatement描述了在身份提供者的认证行为。

首先生成断言信息 Assertion,然后对断言进行签名,将签名信息插入到 Assertion 的子节点中,即 的信息,最后生成 Response 结构,将 Response 字符串进行 base64 编码后 post 到 acs 地址上,SP 对其进行验证。

SAML 中的签名:

vFGoJhHTVDDvkRz9bezf9+zhEBs=

DuvgFw+uqHeMZr5y/1iF29ZNB6Gt6Vj6IqyIN4wR0Ty5EVd2iaYREQxIRv+/xLoko7XiO4o3bkFs

6g/mlDc3Bs81LZYBCW11kTlDNtayQtuffzvdI+w9Z4h5pFo8uvAo7bA4hDPlUSsewu/5MOGMUiiI

4b/HoIrb7sCeZgnFF8k=

MIICcjCCAdugAwIBAgIEYUV9sjANBgkqhkiG9w0BAQsFADBsMRAwDgYDVQQGEwdVbmtub3duMRAw

DgYDVQQIEwdVbmtub3duMRAwDgYDVQQHEwdVbmtub3duMRAwDgYDVQQKEwdVbmtub3duMRAwDgYD

VQQLEwdVbmtub3duMRAwDgYDVQQDEwdVbmtub3duMB4XDTE3MTIyMTA2NDc0MloXDTI3MTIxOTA2

NDc0MlowbDEQMA4GA1UEBhMHVW5rbm93bjEQMA4GA1UECBMHVW5rbm93bjEQMA4GA1UEBxMHVW5r

bm93bjEQMA4GA1UEChMHVW5rbm93bjEQMA4GA1UECxMHVW5rbm93bjEQMA4GA1UEAxMHVW5rbm93

bjCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAtD3CyKRmy7aaTOeBCDiQaqGQu99wEAHqbcXu7/ZkNYGlb9HIGM4ga5rnQqrZIR+1njcss1B+6agRmREu3Db9SKL6OqsdKEY8KZX318VhksoECK1m

FvzuwK/S7VAHAay3ApLfBMCC+8sZ7njvByqSo0CAFAcQvu5mtkYPC6xzHX0CAwEAAaMhMB8wHQYD

VR0OBBYEFMcXi7CGVHaw7JLJlEi3mSV0ny4QMA0GCSqGSIb3DQEBCwUAA4GBAIM4m+sXq/S5ryxa

Lf8o/HlKHj+61e6n6vP+zrVnAuXiNNjEI76PQWws+1CpaZq2XI0IC+mY1SwdrvltUTCiTFEv3NA5

EhnB6aPUHORX2WF80s6yEq8AZ0IITRL2nxilb+kWxbU/BKLN7qWXcwEI/mKM/Aowha6vYxtnIYy2

H8hy

SAML 中的签名算法就是对 xml 文档树进行签名,说明如下:

1、确认签名内容,通过 URL 将这些内容表示为引用资源,用 Reference 标识。对于断言信息来说,其 URI 是saml:Assertion的 ID

2、对待签名的数据进行转化处理,包括执行编码规则、规范化算法等, Transform 指定了转化的算法

3、对整个断言进行消息摘要, DigestMethod 指定了消息摘要算法,消息摘要的结果保存在 DigestValue 元素中

4、构造包含 Reference 的 SignedInfo 元素

5、 CanonicalizationMethod 元素指定了规范化的算法,如果不对其进行规范化处理,验证 xml 签名时可能因为 xml 结构表示不同而失败

6、计算 SignedInfo 的摘要,使用 SignatureMethod 声明的签名算法,并对其进行签名,结果保存到 SignatureValue 元素中

7、 KeyInfo 元素可选,表明签名的公钥信息

SP 接收到 IDP 的响应后,验证签名,获取用户的信息后跳转响应页面。

许早早
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAML.rar_Java 8_saml_saml webservice_saml2.0_saml协议
09-20
1、什么是SAML 2、SAML标准&协议 3、SAML2.0特性分析 4、SAML:集中身份管理的秘诀 5、SAML:企业级的IdP 6、SAMLIdPSP用户存储库 7、XML安全:使用SAML确保可移植的信任 8、揭开SAML的神秘面纱 9、安全地共享数字身份信息(一) 10、安全地共享数字身份信息(二) 11、安全地共享数字身份信息(三) 12、安全地共享数字身份信息(四)
基于SAML2.0单点登录的实现(JAVA)
热门推荐
xuliang1265的博客
11-23 1万+
一、实现流程 二、git中下载sp程序,部署服务,并调试,确保与idp可以通信。 1、下载地址 https://github.com/vdenotaris/spring-boot-security-saml-sample 2、配置证书,修改 \src\main\resources\update-certifcate.sh,并运行,会根据配置生成jks证书。解决SSL peer failed ho...
探索SAML 2.0 单点登录的利器:samlify
最新发布
gitblog_00003的博客
05-20 308
探索SAML 2.0 单点登录的利器:samlify 项目地址:https://gitcode.com/tngan/samlify 在当今的Web应用世界里,安全性和用户体验同等重要。单点登录(Single Sign-On, SSO)是一个既能保证安全性又能提升用户体验的功能。而SAML 2.0是一种广泛使用的SSO协议,它允许用户只需一次登录就可以访问多个服务提供商的应用。要实现这一功能,你需要...
SAML协议 — 理解SAML2 协议和联合身份验证流程
qq_38658567的博客
05-18 5342
SAML 2.0 是许多身份验证提供商(Identity Provider, IdP)使用的一种开放标准。使用身份提供商可实现联合单点登录(Federated Single Sign-on, SSO)
基于saml2.0的平台(适用多种平台)单点登录配置,以okta为例
bigbearxyz的博客
04-13 8744
SAP中SCI平台、OKTA 平台单点登录 集成Java自开发平台
SAML2.0】概念盲扫
Huang_Ds的博客
06-30 2386
saml概念盲扫,idpsp的区别分析saml的优势
SAML2.0详解,助力企业级SSO
攻城狮不是猫
03-28 1662
在国内,提到认证授权、单点登录(SSO),第一时间想到的大多是OAuth 2.0。OAuth 2.0 是一个开放标准,在国内的技术社区中得到了广泛的支持和推广,许多互联网公司以及开发者积极采用。还有一点就是国内的许多场景更关注于授权而非认证,OAuth 2.0 专注于授权机制,允许用户授权第三方应用程序访问其存储在另一个服务提供者上的资源,而无需共享用户名和密码,这种机制非常适合于社交媒体、移动应用、开放平台等场景。今天我想说的是一种不一样的声音,今日的主角并不是 OAuth 2.0,而是。
spring-boot-security-saml-sample:SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
01-30
[SBS3] Spring Boot示例SAML 2.0服务提供程序项目描述该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。 特别是,它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合...
saml-2.0-demo
04-10
saml-2.0-demo 一组用于演示SAML 2.0单点登录(SSO)登录的模块。 模组 以下是用于演示的模块列表: saml-idp-demo模块是身份提供程序(IdP)模块。 saml-sp-shibboleth-demo和saml-sp-springboot-demo都是服务...
saml-client_java_saml_client_
09-29
1. **身份验证请求(AuthnRequest)**: 用户尝试访问服务提供者(SP)的受保护资源,SP向身份提供者(IdP发送一个SAML认证请求。 2. **身份验证响应(AuthnResponse)**: IdP验证用户身份后,返回一个包含认证结果...
SAML2.0 笔记(二)
CoffeeAndIce的博客
11-21 4389
针对SAML2 的实际操作内容流程讲解
SAML2.0 笔记(一)
CoffeeAndIce的博客
06-21 5745
主要针对SAML基础概念和说明,梳理基础轮廓
认证和授权系列主题:SAML2.0入门指南
Larry的博客
02-26 3430
本文转自:登高且赋 SAML,全称为Security Assertion Markup Language,是一种用于安全性断言的标记预压,目前的最新版本是2.0。原文地址 本系列相关文章:OAuth2.0 协议入门指南OpenID Connect 协议入门指南OpenSAML示例 SAML在单点登录中大有用处:在SAML协议中,一旦用户身份被主网站(身份鉴别服务器,Identity Provider,IDP)认证过后,该用户再去访问其他在主站注册过的应用(服务提供者,Service Provider
saml2.0 java 例子_saml2.0(主要是idp端开发)
weixin_42104366的博客
02-22 2343
附上大佬文章:https://www.jianshu.com/p/d041935641b4https://www.jianshu.com/p/6f61fa7be0b6https://www.jianshu.com/p/6c72408fa480看了大佬的文章和demo基本能搞出来一套本地可用的saml2.0。在我开发过程中主要是我们作为IDP,做统一登录后发送给第三方SP做免登录。主要就几个过程:1...
理解 SAML2 协议
乌龟的专栏
02-22 1529
理解 SAML2 协议
深入浅出SAML协议
日薪灬越亿的博客
03-15 1万+
SAML概述 SAML(Security Assertion Markup Language 安全断言标记语言)是一个基于XML的开源标准数据格式,为在安全域间交换身份认证和授权数据,尤其是在IDP(Identity Provider身份提供方)和SP(Service Provider 服务提供方)之间。SAML是OASIS(Organization for the Advancement of Structured Information Standards 安全服务技术委员会)制定的标准,始于2001
SAML单点登录-spring-security-saml客户端SP
zhitianming的博客
02-08 5742
SAML单点登录-spring-security-saml客户端SP 使用spring-security-saml搭建SAML协议的客户端,该依赖是spring框架的官方库,配置方便、文档详细。提供了包括单点登录、单点登出、获取sq元数据文件等接口,无需自己实现,参考:spring-security-saml与应用程序的集成 SpringMVC接入 Maven添加spring-security-saml依赖 <dependency> <groupId>org.springframe
如何在mysql数据库中自动生成录入时间_数据库插入数据时 如何自动获取系统时间?...
weixin_42119989的博客
01-21 955
动漫人物1231.Date()+SimpleDateFormat()DateFormatdateFormat=newSimpleDateFormat("yyyy/MM/ddHH:mm:ss");Datedate=newDate();System.out.println(dateFormat.format(date));2.Calender()+SimpleDateFo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值