saml2.0 java 例子_saml2.0(主要是idp端开发)

最新推荐文章于 2024-08-10 08:49:57 发布
最新推荐文章于 2024-08-10 08:49:57 发布
阅读量2.3k 收藏 5
点赞数
文章标签: saml2.0 java 例子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42104366/article/details/114469191
版权
本文介绍了如何使用Java进行SAML2.0身份提供者(IDP)的开发,重点是IDP端的身份验证和SAML响应生成。文章提到了SP发送SAML AuthnRequest到IDP,IDP验证后返回SAML Artifact Response的过程。关键点包括初始化SAML,POST请求的处理,加密算法的选择以及如何使用PFX文件处理证书,涉及opensaml库的使用和签名操作。
摘要由CSDN通过智能技术生成

附上大佬文章:

https://www.jianshu.com/p/d041935641b4

https://www.jianshu.com/p/6f61fa7be0b6

https://www.jianshu.com/p/6c72408fa480

看了大佬的文章和demo基本能搞出来一套本地可用的saml2.0。

在我开发过程中主要是我们作为IDP,做统一登录后发送给第三方SP做免登录。

主要就几个过程:

1.SP通过发送SAML AuthnRequest到IDP,来请求鉴别用户身份

2.IDP验证身份,然后通过SAML产物响应(SAML Artifact Response)发送回SP

其中几个点:

1.记得初始化SAML,否则会出现NPE

2.如果有需要POST请求,可通过简单form表单自动提交

window.οnlοad= function(){

document.getElementById('myForm').submit();

}

3.responseValue是response的base64加密

4.opensaml 3 默认加密算法是sha256,如果需要sha1可能需要降低到opensaml 2

5.opensaml 3 采用的是分开打包maven的方式,需要引入很多个模块,参考大佬文章,opensaml 2 是整体maven直接引入即可。例如:

org.opensaml

opensaml

2.6.4

ch.qos.logback

logback-core

1.1.7

ch.qos.logback

logback-classic

1.1.7

commons-logging

commons-logging

1.2

org.opensaml

xmltooling

1.4.4

6.断言可以对assertion做,也可以对整个response做签名。根据需要自选。

这个签名主要是idp端用证书私钥做签名,sp端用公钥做验签。

我采用的是pfx的方式,把文件流读入,然后获取私钥,公

最低0.47元/天 解锁文章
600Dreams
关注
编写你自己的单点登录(SSO)服务
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
saml2.0 java 例子_SAML2.0 协议初识(一)
weixin_34117129的博客
02-13 1796
一、什么是 SAML 协议?SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Language。它是一个基于 XML 的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在 SAML 标准定义了身份提供者 (identity provider) 和服务提供者 (service provider),这两者构成了前面所说的不同...
SAML协议交互,实现工程Demo(有注释)
02-01
OpenSAML-ref-project-demo-v3 这一个使用OpenSAML库的示例项目: 一个很简单的网址,其充当SP;同时该项目还包括一个很简单的IDPSAML协议的交互将在这二者之间展开。项目启动之后,访问如下网址: http://localhost:8080/webprofile-ref-project/app/appservlet 这是一个SP的模拟,第一次访问该网址时将会跳转到IDP,进行认证流程。
OpenSAML示例代码(java
03-26
是个简单的例子使用SAML 2, opensaml2.2.3的版本,形成一个小的java代码的项目,包括一个Ant build.xml
Java SAML 开源项目教程
最新发布
gitblog_00006的博客
08-10 301
Java SAML 开源项目教程 java-saml项目地址:https://gitcode.com/gh_mirrors/ja/java-saml 项目介绍 Java SAML 是一个用于实现单点登录(SSO)的 Java 工具包,支持 SAML 2.0 协议。该项目由 OneLogin 开发并维护,旨在帮助开发者在其 Java 应用程序中集成 SAML 认证。通过使用 Java SAML,开...
java saml2.0_SAML2.0 协议初识(三)——IDP
weixin_35146639的博客
02-24 780
1 2 https://localhost:8080/idp3 4 5 6 7 https://localhost:8080/idpk9i4QGA5BDFkW5I+Igr8hR1ibZs=PLIKGZOFbMt8qEM1yw6f/Uct7R9Xd8KWZXw5925gIJdA8+q9MfY34+sQwDcy1Tqnxzak6hx6A6ol8 Qr+zJCQH8O/S...
saml2.0 java 例子_SAML 2.0 实例分析 idp向sp发送响应(4)
weixin_35555531的博客
02-22 1477
idp与user建立起联系后,idp向sp发送响应>http://localhost:8080/idp>http://localhost:8080/idpvFGoJhHTVDDvkRz9bezf9+zhEBs=DuvgFw+uqHeMZr5y/1iF29ZNB6Gt6Vj6IqyIN4wR0Ty5EVd2iaYREQxIRv+/xLoko7XiO4o3bkFs6g/mlDc3Bs81...
Java 通过SAML2.0调用接口
秋水
08-19 4620
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import okhttp3.*; import org.apache.commons.lang3.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; impo...
如何在mysql数据库中自动生成录入时间_数据库插入数据时 如何自动获取系统时间?...
weixin_42119989的博客
01-21 965
动漫人物1231.Date()+SimpleDateFormat()DateFormatdateFormat=newSimpleDateFormat("yyyy/MM/ddHH:mm:ss");Datedate=newDate();System.out.println(dateFormat.format(date));2.Calender()+SimpleDateFo...
帮我用java写一段samlidp程序
weixin_35756892的博客
12-20 501
好的,我会尽力帮助你。 SAML(Security Assertion Markup Language)是一种常用的用于在不同组织之间交换身份验证和授权信息的XML-based标准。SAML IDP(Identify Provider)是提供身份验证服务的服务器,它可以向SAML SP(Service Provider)提供身份验证信息,使SP能够确定用户的身份。 在Java中实现SAML IDP...
opensaml2-java-2.0-alpha1-src.zip
10-31
F:\saml\java-opensaml\archive目录下
SAML.rar_Java 8_saml_saml webservice_saml2.0_saml协议
09-20
1、什么是SAML 2、SAML标准&协议 3、SAML2.0特性分析 4、SAML:集中身份管理的秘诀 5、SAML:企业级的IdP 6、SAMLIdP和SP用户存储库 7、XML安全:使用SAML确保可移植的信任 8、揭开SAML的神秘面纱 9、安全地共享数字身份信息(一) 10、安全地共享数字身份信息(二) 11、安全地共享数字身份信息(三) 12、安全地共享数字身份信息(四)
saml-2.0-demo
04-10
saml-2.0-demo 一组用于演示SAML 2.0单点登录(SSO)登录的模块。 模组 以下是用于演示的模块列表: saml-idp-demo模块是身份提供程序IdP)模块。 saml-sp-shibboleth-demosaml-sp-springboot-demo都是服务提供商(SP)模块。 请注意,最后一个模块是SP的Java版本。 在本演示中将不再讨论。 如果您想了解其运行方式,可以转到该模块以获取有关如何运行它的说明。 先决条件-您必须安装以下组件: Docker 19.x 请遵循。 运行演示 Docker Hub中提供了预先配置的IdP和SP的Docker映像,以使演示快速启动并运行。 首先,我们需要IdP服务为SP提供联合登录。 打开终止并执行以下命令: docker run -d --name=saml-idp-demo \ -p 8080:8080
SAML v2.0 开发指南 SSO必备
08-18
本书详细讲解了基于SAML进行开发单点登录技术的详细细节。是单点登录技术的必备资源。
saml-idp, node的简单SAML身份提供程序( IdP ).zip
10-10
saml-idp, node的简单SAML身份提供程序( IdP ) 简介这个应用程序提供一个简单的标识提供者( IdP ) 来测试使用 SAML 2.0网络浏览器SSO配置文件的SAML 2.0服务提供者( SPs ) 。本示例不打算与生产系统一起使用 ! Docker 安装和启动docker组
saml
03-27
NULL 博文链接:https://pairan1.iteye.com/blog/1168117
AspNetSaml:适用于ASP.NETC#的非常简单的SAML 2.0使用者模块
04-29
C#中非常简单的SAML 2.0“消费者”实现。 这是一个SAML客户库,而不是SAML服务器,它允许向您的ASP.NET应用程序添加SAML单点登录,但不能向其他应用程序提供身份验证服务。 安装 由一个简短的C#文件组成,您...
基于SAML2.0单点登录的实现(JAVA)
热门推荐
xuliang1265的博客
11-23 1万+
一、实现流程 二、git中下载sp程序,部署服务,并调试,确保与idp可以通信。 1、下载地址 https://github.com/vdenotaris/spring-boot-security-saml-sample 2、配置证书,修改 \src\main\resources\update-certifcate.sh,并运行,会根据配置生成jks证书。解决SSL peer failed ho...
SAML2.0核心协议规范saml-core-2.0-os详解
SAML2.0核心协议规范(saml-core-2.0-os)是OASIS(Organization for the Advancement of ...要深入理解和实施SAML 2.0开发人员和安全专业人员需要掌握其中的协议细节、消息格式、加密机制以及相关的安全策略配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值