java定向查询_java – SAML HTTP重定向绑定中未保留的查询字符串

最新推荐文章于 2022-11-21 02:48:23 发布
最新推荐文章于 2022-11-21 02:48:23 发布
阅读量117 收藏
点赞数
文章标签: java定向查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39741459/article/details/114765303
版权

我们使用

Spring SAML Security Extension在我们的应用程序中实现SAML.我们现在有以下问题:

我们的一位客户正在为其身份提供商提供包含参数的URL.元数据看起来像这样(为简洁起见,大量缩写):

Location="https://idp.example.com/login?parameter=value"/>

可以看出,有一个名为“parameter”的参数,其值为“value”.生成的重定向URL中不存在此参数.我调试了一下,发现SAMLProcessorImpl从绑定(HTTP重定向的HTTPRedirectDeflateEncoder)获取MessageEncoder并委托编码消息.编码器依次在其buildRedirectURL方法中执行以下操作:

// endpointURL is https://idp.example.com/login?parameter=value here

URLBuilder urlBuilder = new URLBuilder(endpointURL);

List> queryParams = urlBuilder.getQueryParams();

queryParams.clear(); // whoops

因此,出于某种原因,有意无条件地剥离参数.

为什么会出现这种情况?如何以最有效的方式解决这个问题?

weixin_39741459
关注
java saml_java 验证SAML响应的签名
weixin_39979245的博客
02-20 1132
这是我的工作流程:我收到了SAML响应.我摆脱了签名信封,我将其标准化,检查摘要然后检查签名.我能够成功计算转换后的SAML响应的SHA1摘要并验证它.但是,RSA-SHA1签名检查仍然无法解决.我有这种方法来检查签名:public static boolean verifySignature(String signatureType, PublicKey publicKey, byte[] co...
【11.18总结】从SAML出发在重定向中发现的XSS漏洞
weixin_30613343的博客
11-18 110
Write-up地址:How I Discovered XSS that Affects around 20 Uber Subdomains 作者:fady mohammed osman 总算回家了,完全没想到这次要外出一个月,今天开始恢复更新。 前几天忘记在哪里看到了这个write up的中文翻译了,当时也没看,今天打算写总结的时候刚好发现了这篇write-up,决定就是这篇了。 这...
SAML2.0 笔记(二)
最新发布
CoffeeAndIce的博客
11-21 4547
针对SAML2 的实际操作内容流程讲解
Java模拟url请求访问与BASE64Encoder 加密
CSTTW的博客
08-30 259
模拟url请求 public static void main(String[] args) { try { URL url = null; // SimpleDateFormat format= new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); // Date date=format.parse("2021-07-13 12:00:00"); //
SAMLProcessorImpl
sunshinebo的博客
04-23 254
/* Copyright 2009 Vladimir Schäfer * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * https://www.apache.org/license
SAML.rar_Java 8_saml_saml webservice_saml2.0_saml协议
09-20
1、什么是SAML 2、SAML标准&协议 3、SAML2.0特性分析 4、SAML:集中身份管理的秘诀 5、SAML:企业级的IdP 6、SAML:IdP和SP用户存储库 7、XML安全:使用SAML确保可移植的信任 8、揭开SAML的神秘面纱 9、安全地共享...
saml-client_java_saml_client_
09-29
在这个Java SAML客户端的示例中,我们重点讨论如何使用`org.opensaml`库来实现SAML功能。 `org.opensaml`是Apache Shibboleth项目的一部分,它为开发人员提供了丰富的API,可以方便地处理SAML XML文档的创建、解析...
opensaml.rar_SAMLAttribute_java samlassertion_org.opensa_saml j
09-19
Java环境中实现SAML,意味着开发者可以利用Java的面向对象特性,结合OpenSAML库,创建高效且灵活的SAML处理代码。这通常涉及到对XML文档的解析、验证和序列化,以及对SAML对象的创建和操作。 5. **单点登录(SSO...
java-saml:从One Login的Java SAML分叉,以修复一些问题
05-19
java-saml 最初是从One Login的Java SAML派生的,但是它增加了对以下内容的支持: 注销请求(SLO) 用于身份验证请求的RelayState(尚未用于注销请求) 签名的AuthRequest和注销请求 通过getDecryptedAssertion...
SamlSsoClient
ku1989的专栏
12-04 1105
// Copyright (C) 2009 Google Inc. // // Licensed under the Apache License, Version 2.0 (the "License"); // you may not use this file except in compliance with the License. // You may obtain a copy
OpenSAML 使用引导 II : Service Provider 的实现之AuthnRequest
weixin_34378922的博客
09-07 605
前文OpenSAML 使用引导 I : 简介介绍了OpenSAML的基础概况, 本文将从Service Provider(SP)角度出发,讲解如何使用OpenSAML如申请身份鉴别请求(AuthnRequest),并从IDP出得到断言的引用标识——SAML Artifact 相关阅读SAML2.0入门指...
OpenSAML 使用引导 IV: 安全特性
weixin_34228387的博客
09-16 409
本文将专注讨论OpenSAML中安全特性,包括如何管理密钥,如何对断言信息签名,如何对断言信息加密等。 相关阅读 SAML2.0入门指南, OpenSAML 使用引导 I : 简介 OpenSAML 使用引导 II : Service Provider 的实现之AuthnRequest OpenSAML...
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 8247
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
SAML Web SSO学习
热门推荐
冰冻三尺非一日之寒
03-26 2万+
SAML即安全声明标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(securitydomain)之间交换认证和授权数据。
saml2.0 java 例子_SAML2.0 协议初识(一)
weixin_34117129的博客
02-13 1804
一、什么是 SAML 协议?SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Language。它是一个基于 XML 的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在 SAML 标准定义了身份提供者 (identity provider) 和服务提供者 (service provider),这两者构成了前面所说的不同...
Obtain a SAML Token ----获取SAML令牌
zhouzhiwengang的专栏
03-17 1724
原文: Every time a client wants to establish a vCloud Suite session, except when the client wants to obtain a vCloud Suite session ID without a SAML token, it must first obtain a SAML token. This i
JWT、CAS、OAuth2与SAMLJava SSO技术选型深度解析
本文将深入探讨单点登录(Single Sign-On,SSO)在JAVA开发中的几种常见技术实现,包括JWT、CAS、OAuth 2.0和SAML。首先,让我们明确什么是SSO:它允许用户在多个互信的应用系统中只需一次登录即可访问所有资源,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值