saml2.0 java_Java创建Sample SAML 2.0 AuthnRequest

最新推荐文章于 2024-08-10 08:49:57 发布
最新推荐文章于 2024-08-10 08:49:57 发布
阅读量957 收藏
点赞数
文章标签: OpenSAML SAML2.0 认证请求 身份验证 XML处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39725873/article/details/114080341
版权

OpenSAML版本:opensaml-2.6.0

OpenSAML下载:http://shibboleth.net/downloads/java-opensaml/2.6.6/

代码案例:package com.what21.saml;

import java.io.ByteArrayOutputStream;

import java.io.IOException;

import java.io.StringWriter;

import java.io.UnsupportedEncodingException;

import java.net.URLEncoder;

import java.util.UUID;

import java.util.zip.Deflater;

import java.util.zip.DeflaterOutputStream;

import org.joda.time.DateTime;

import org.opensaml.DefaultBootstrap;

import org.opensaml.common.SAMLVersion;

import org.opensaml.saml2.core.AuthnContextClassRef;

import org.opensaml.saml2.core.AuthnContextComparisonTypeEnumeration;

import org.opensaml.saml2.core.AuthnRequest;

import org.opensaml.saml2.core.Issuer;

import org.opensaml.saml2.core.NameIDPolicy;

import org.opensaml.saml2.core.RequestedAuthnContext;

import org.opensaml.saml2.core.impl.AuthnContextClassRefBuilder;

import org.opensaml.saml2.core.impl.AuthnRequestBuilder;

import org.opensaml.saml2.core.impl.IssuerBuilder;

import org.opensaml.saml2.core.impl.NameIDPolicyBuilder;

import org.opensaml.saml2.core.impl.RequestedAuthnContextBuilder;

import org.opensaml.xml.ConfigurationException;

import org.opensaml.xml.io.Marshaller;

import org.opensaml.xml.io.MarshallingException;

import org.opensaml.xml.util.Base64;

import org.opensaml.xml.util.XMLHelper;

public class AuthnRequestUtil {

/**

* @param args

*/

public static void main(String[] args) {

try {

DefaultBootstrap.bootstrap();

} catch (ConfigurationException e) {

e.printStackTrace();

}

String actionUrl = "http://127.0.0.1:8080/idp";

String redirectionUrl = "http://127.0.0.1:8080/sp";

System.out.println(buildAuthnRequest(actionUrl,redirectionUrl, "1"));

}

/**

* @param actionUrl

* @param redirectionUrl

* @param relayState

* @return

*/

public static String buildAuthnRequest(String actionURL,String redirectionUrl,

String relayState) {

try {

// 生成ID

String randId = Math.abs(UUID.randomUUID().getMostSignificantBits())+ "";

System.out.println("Random ID: " + randId);

// 创建 issuer Object

IssuerBuilder issuerBuilder = new IssuerBuilder();

Issuer issuer = issuerBuilder.buildObject(

"urn:oasis:names:tc:SAML:2.0:assertion", "Issuer", "samlp");

issuer.setValue(actionURL);

// 创建 NameIDPolicy

NameIDPolicyBuilder nameIdPolicyBuilder = new NameIDPolicyBuilder();

NameIDPolicy nameIdPolicy = nameIdPolicyBuilder.buildObject();

nameIdPolicy.setSchemaLocation("urn:oasis:names:tc:SAML:2.0:protocol");

nameIdPolicy.setFormat("urn:oasis:names:tc:SAML:2.0:nameid-format:persistent");

nameIdPolicy.setSPNameQualifier(redirectionUrl);

nameIdPolicy.setAllowCreate(true);

// Create AuthnContextClassRef

AuthnContextClassRefBuilder authnContextClassRefBuilder = new AuthnContextClassRefBuilder();

AuthnContextClassRef authnContextClassRef = authnContextClassRefBuilder

.buildObject("urn:oasis:names:tc:SAML:2.0:assertion",

"AuthnContextClassRef", "saml");

authnContextClassRef.setAuthnContextClassRef("urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport");

// Create RequestedAuthnContext

RequestedAuthnContextBuilder requestedAuthnContextBuilder = new RequestedAuthnContextBuilder();

RequestedAuthnContext requestedAuthnContext = requestedAuthnContextBuilder

.buildObject();

requestedAuthnContext.setComparison(AuthnContextComparisonTypeEnumeration.EXACT);

requestedAuthnContext.getAuthnContextClassRefs().add(authnContextClassRef);

DateTime issueInstant = new DateTime();

AuthnRequestBuilder authRequestBuilder = new AuthnRequestBuilder();

AuthnRequest authRequest = authRequestBuilder.buildObject(

"urn:oasis:names:tc:SAML:2.0:protocol", "AuthnRequest",

"samlp");

authRequest.setForceAuthn(false);

authRequest.setIsPassive(false);

authRequest.setIssueInstant(issueInstant);

authRequest.setProtocolBinding("urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST");

authRequest.setAssertionConsumerServiceURL(redirectionUrl);

authRequest.setIssuer(issuer);

authRequest.setNameIDPolicy(nameIdPolicy);

authRequest.setRequestedAuthnContext(requestedAuthnContext);

authRequest.setID(randId);

authRequest.setVersion(SAMLVersion.VERSION_20);

String stringRep = authRequest.toString();

System.out.println("New AuthnRequestImpl: " + stringRep);

System.out.println("Assertion Consumer Service URL: " + authRequest.getAssertionConsumerServiceURL());

Marshaller marshaller = org.opensaml.Configuration.getMarshallerFactory().getMarshaller(authRequest);

org.w3c.dom.Element authDOM = marshaller.marshall(authRequest);

StringWriter rspWrt = new StringWriter();

XMLHelper.writeNode(authDOM, rspWrt);

String messageXML = rspWrt.toString();

Deflater deflater = new Deflater(Deflater.DEFLATED, true);

ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();

DeflaterOutputStream deflaterOutputStream = new DeflaterOutputStream(

byteArrayOutputStream, deflater);

deflaterOutputStream.write(messageXML.getBytes());

deflaterOutputStream.close();

String samlResponse = Base64.encodeBytes(byteArrayOutputStream

.toByteArray(), Base64.DONT_BREAK_LINES);

String outputString = new String(byteArrayOutputStream.toByteArray());

System.out.println("Compressed String: " + outputString);

samlResponse = URLEncoder.encode(samlResponse, "UTF-8");

System.out.println("Converted AuthRequest: " + messageXML);

System.out.println("samlResponse: " + samlResponse);

// messageXML = messageXML.replace("

// messageXML = messageXML.replace(">", ">");

String url = actionURL + "?SAMLRequest=" + samlResponse + "&RelayState=" + relayState;

System.out.println(url);

return url;

} catch (MarshallingException e) {

e.printStackTrace();

} catch (UnsupportedEncodingException e) {

e.printStackTrace();

} catch (IOException e) {

e.printStackTrace();

} finally {

// Nothing yet

}

return "";

}

}

AuthnRequest内容:<?xml  version="1.0" encoding="UTF-8"?>

AssertionConsumerServiceURL="http://127.0.0.1:8080/sp"

ForceAuthn="false" ID="9135430817744047388" IsPassive="false"

IssueInstant="2016-11-17T06:20:05.912Z"

ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"

Version="2.0">

http://127.0.0.1:8080/idp

xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" AllowCreate="true"

Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"

SPNameQualifier="http://127.0.0.1:8080/sp"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="urn:oasis:names:tc:SAML:2.0:protocol" />

xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"

Comparison="exact">

xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">

urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

weixin_39725873
关注
基于SAML2.0单点登录的实现(JAVA)
xuliang1265的博客
11-23 1万+
一、实现流程 二、git中下载sp程序,部署服务,并调试,确保与idp可以通信。 1、下载地址 https://github.com/vdenotaris/spring-boot-security-saml-sample 2、配置证书,修改 \src\main\resources\update-certifcate.sh,并运行,会根据配置生成jks证书。解决SSL peer failed ho...
saml2.0 java 例子_saml2.0(主要是idp端开发)
weixin_42104366的博客
02-22 2398
附上大佬文章:https://www.jianshu.com/p/d041935641b4https://www.jianshu.com/p/6f61fa7be0b6https://www.jianshu.com/p/6c72408fa480看了大佬的文章和demo基本能搞出来一套本地可用的saml2.0。在我开发过程中主要是我们作为IDP,做统一登录后发送给第三方SP做免登录。主要就几个过程:1...
Java SAML 开源项目教程
最新发布
gitblog_00006的博客
08-10 319
Java SAML 开源项目教程 java-saml项目地址:https://gitcode.com/gh_mirrors/ja/java-saml 项目介绍 Java SAML 是一个用于实现单点登录(SSO)的 Java 工具包,支持 SAML 2.0 协议。该项目由 OneLogin 开发并维护,旨在帮助开发者在其 Java 应用程序中集成 SAML 认证。通过使用 Java SAML,开...
如何在mysql数据库中自动生成录入时间_数据库插入数据时 如何自动获取系统时间?...
weixin_42119989的博客
01-21 971
动漫人物1231.Date()+SimpleDateFormat()DateFormatdateFormat=newSimpleDateFormat("yyyy/MM/ddHH:mm:ss");Datedate=newDate();System.out.println(dateFormat.format(date));2.Calender()+SimpleDateFo...
saml2.0 java 例子_SAML 2.0 实例分析 idp向sp发送响应(4)
weixin_35555531的博客
02-22 1484
当idp与user建立起联系后,idp向sp发送响应>http://localhost:8080/idp>http://localhost:8080/idpvFGoJhHTVDDvkRz9bezf9+zhEBs=DuvgFw+uqHeMZr5y/1iF29ZNB6Gt6Vj6IqyIN4wR0Ty5EVd2iaYREQxIRv+/xLoko7XiO4o3bkFs6g/mlDc3Bs81...
Java 通过SAML2.0调用接口
秋水
08-19 4625
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import okhttp3.*; import org.apache.commons.lang3.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; impo...
saml2.0 java 例子_SAML2.0 协议初识(一)
weixin_34117129的博客
02-13 1805
一、什么是 SAML 协议?SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Language。它是一个基于 XML 的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在 SAML 标准定义了身份提供者 (identity provider) 和服务提供者 (service provider),这两者构成了前面所说的不同...
SAML.rar_Java 8_saml_saml webservice_saml2.0_saml协议
09-20
3、SAML2.0特性分析 4、SAML:集中身份管理的秘诀 5、SAML:企业级的IdP 6、SAML:IdP和SP用户存储库 7、XML安全:使用SAML确保可移植的信任 8、揭开SAML的神秘面纱 9、安全地共享数字身份信息(一) 10、安全地共享...
java saml2.0_使用OpenSAMLJava中使用SAML 2.0解密加密断言
weixin_39943220的博客
03-04 1394
尝试使用SAML 2.0解密加密断言时遇到问题.我使用的库是OpenSAMLJava库2.5.2.加密断言如下所示:xmlns:enc="http://www.w3.org/2001/04/xmlenc#">Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p">xmlns:o="http://docs.oasis-ope...
mod_auth_mellon:具有简单SAML 2.0服务提供程序的Apache模块
01-30
mod_auth_mellon:具有简单SAML 2.0服务提供程序的Apache模块
saml-client_java_saml_client_
09-29
- `XMLObjectBuilderFactory`: 用于创建SAML对象的工厂,如`AuthnRequest`或`Response`。 - `SAMLMessageEncoder` 和 `SAMLMessageDecoder`: 分别用于编码和解码SAML消息,确保它们在网络间安全传输。 - `...
OpenSAML示例代码(java
03-26
是个简单的例子使用SAML 2, opensaml2.2.3的版本,形成一个小的java代码的项目,包括一个Ant build.xml
opensaml2-java-2.0-alpha1-src.zip
10-31
F:\saml\java-opensaml\archive目录下
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息是否有效----有效----登录成功
SAML2.0的纯英文文档
08-01
最近在研究SAML2.0,找了很久找到了官方的文档,限于能力有限,就不翻译了。主要包括五部分:core、bindings、profiles、metadata、conformance.
标题:轻松构建SAML 2.0客户端:Dead Simple SAML 2.0 Client
gitblog_00022的博客
06-06 360
标题:轻松构建SAML 2.0客户端:Dead Simple SAML 2.0 Client 项目地址:https://gitcode.com/coveo/saml-client 1、项目介绍 Dead Simple SAML 2.0 Client是一款轻量级的Java库,专门用于实现SAML 2.0协议的简单客户端功能。这个库使开发人员能够从兼容的身份提供者(如ADFS或Okta)获取认证过的身...
saml java实现_JavaSAML 开发包 java-saml
weixin_39798626的博客
02-12 615
软件介绍java-samlJavaSAML 开发包。Maven:com.oneloginjava-saml2.4.0示例代码:MapsamlData=newHashMap<>();samlData.put("onelogin.saml2.sp.entityid","http://localhost:8080/java-saml-tookit-jspsample/m...
SAML2.0使用
热门推荐
strivezxq的专栏
02-07 2万+
最近在工作中和海外一家公司对接单点登录,用到了SAML2.0协议,目前公司的单点登录 还是比较老的CASE3.5版本,不支持SAML2,要支持也要定制优,由于后面肯定是要升级,所 以不在源码上做调整支持,单独建了个SSO应用作为CASE客户端,并包装客户的接口,登录 还是用CASE认证。 由于客户没有完全实现SAML2.0(SP)的功能, IDP由我司CASE提供,我司SSO应用其实是半个SP的功...
SAML2.0 笔记(一)
CoffeeAndIce的博客
06-21 5932
主要针对SAML基础概念和说明,梳理基础轮廓
SAML2.0:单点登录协议解析与应用
SAML2.0创建融合了多个企业和组织的贡献,特别是自由联盟的身份联盟框架(ID-FF),它成为了SAML2.0的基础。SAML2.0的一个关键组件是‘bearer’断言,常用于Web浏览器的单点登录(SSO)场景。" SAML2.0协议是安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值