基于SAML2.0单点登录的实现(JAVA)

最新推荐文章于 2024-05-20 09:32:42 发布
最新推荐文章于 2024-05-20 09:32:42 发布
阅读量1.6w 收藏 39
点赞数 2
分类专栏: java 文章标签: java saml 2.0 idp sp 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuliang1265/article/details/103212969
版权

一、实现流程
链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-
二、git中下载sp程序,部署服务,并调试,确保与idp可以通信。
1、下载地址
https://github.com/vdenotaris/spring-boot-security-saml-sample
2、配置证书,修改 \src\main\resources\update-certifcate.sh,并运行,会根据配置生成jks证书。解决SSL peer failed hostname validation for name: null错误
注:update-certifcate.sh解释:从IDP_HOST、IDP_PORT的地址获取证书存入临时ssocircle.cert中,根据ssocircle.cert生成samlKeystore.jks文件。
如果自己有cert证书,请修改update-certifcate.sh 根据自己的cert证书生成 jks。
3、修改WebSecurityConfig.java

String idpSSOCircleMetadataURL = "自己idp地址"; //指向 federationmetadata.xml
HTTPMetadataProvider httpMetadataProvider = new HTTPMetadataProvider(this.backgroundTaskTimer, httpClient(), idpSSOCircleMetadataURL);
extendedMetadataDelegate.setMetadataTrustCheck(false); // 不改成false好像不能过

4、部署并启动
5、访问 http://localhost:8080/saml/metadata 下载 spring_saml_metadata.xml,并在idp中进行配置。(通信需要)。
6、修改LandingController方法

@RequestMapping("/landing")
	public String landing
最低0.47元/天 解锁文章
xuliang1265
关注
  • 2
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Spring Security 6.x 系列【55】认证篇之集成SAML 2.0登录
记录知识、锤炼自我
06-12 2267
Spring Security提供了作为SP服务提供方进行SAML 2.0登录的功能,基于SAML 2.0 中Web Browser SSO Profile标准规范实现。 自2009年以来,对依赖方SP的支持一直作为一个扩展项目存在。在2019年,开始将其移植到Spring Security本身。类似于2017年开始的对Spring Security的OAuth 2.0支持的过程。
saml-2.0-demo
04-10
saml-2.0-demo 一组用于演示SAML 2.0单点登录(SSO)登录的模块。 模组 以下是用于演示的模块列表: saml-idp-demo模块是身份提供程序(IdP)模块。 saml-sp-shibboleth-demo和saml-sp-springboot-demo都是服务提供商(SP)模块。 请注意,最后一个模块是SPJava版本。 在本演示中将不再讨论。 如果您想了解其运行方式,可以转到该模块以获取有关如何运行它的说明。 先决条件-您必须安装以下组件: Docker 19.x 请遵循。 运行演示 Docker Hub中提供了预先配置IdPSP的Docker映像,以使演示快速启动并运行。 首先,我们需要IdP服务为SP提供联合登录。 打开终止并执行以下命令: docker run -d --name=saml-idp-demo \ -p 8080:8080
基于SAML协议 实现SP 单点登录
weixin_45584768的博客
08-04 6965
基于SAML协议 实现SP 单点登录 一. 什么是SAML协议 首先还是简单介绍一下什么是SAML协议: SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Language。它是一个基于 XML 的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在 SAML 标准定义了身份提供者 (identity provider) 和服务提供者 (service provider),这两者构成了前面所说的不同的安全域。 SAML 是 OA
探索SAML 2.0 单点登录的利器:samlify
最新发布
gitblog_00003的博客
05-20 274
探索SAML 2.0 单点登录的利器:samlify 项目地址:https://gitcode.com/tngan/samlify 在当今的Web应用世界里,安全性和用户体验同等重要。单点登录(Single Sign-On, SSO)是一个既能保证安全性又能提升用户体验的功能。而SAML 2.0是一种广泛使用的SSO协议,它允许用户只需一次登录就可以访问多个服务提供商的应用。要实现这一功能,你需要...
SAML单点登录-spring-security-saml客户端SP
zhitianming的博客
02-08 5655
SAML单点登录-spring-security-saml客户端SP 使用spring-security-saml搭建SAML协议的客户端,该依赖是spring框架的官方库,配置方便、文档详细。提供了包括单点登录、单点登出、获取sq元数据文件等接口,无需自己实现,参考:spring-security-saml与应用程序的集成 SpringMVC接入 Maven添加spring-security-saml依赖 <dependency> <groupId>org.springframe
SAML协议 — 理解SAML2 协议和联合身份验证流程
qq_38658567的博客
05-18 5024
SAML 2.0 是许多身份验证提供商(Identity Provider, IdP)使用的一种开放标准。使用身份提供商可实现联合单点登录(Federated Single Sign-on, SSO)
基于saml2.0的平台(适用多种平台)单点登录配置,以okta为例
bigbearxyz的博客
04-13 8568
SAP中SCI平台、OKTA 平台单点登录 集成Java自开发平台
SAML2.0 笔记(二)
CoffeeAndIce的博客
11-21 4244
针对SAML2 的实际操作内容流程讲解
SAML2.0使用
热门推荐
strivezxq的专栏
02-07 2万+
最近在工作中和海外一家公司对接单点登录,用到了SAML2.0协议,目前公司的单点登录 还是比较老的CASE3.5版本,不支持SAML2,要支持也要定制优,由于后面肯定是要升级,所 以不在源码上做调整支持,单独建了个SSO应用作为CASE客户端,并包装客户的接口,登录 还是用CASE认证。 由于客户没有完全实现SAML2.0SP)的功能, IDP由我司CASE提供,我司SSO应用其实是半个SP的功...
二、springboot配置
qq_19768387的博客
02-11 471
springboot的配置篇,在这篇文章中可以了解到springboot的两种配置文件的编写形式,自定义配置的方法,切换多环境支持,配置加载顺序以及自动配置的原理等等
spring-boot-security-saml-sample:SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
01-30
[SBS3] Spring Boot示例SAML 2.0服务提供程序 项目描述 该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。 特别是,它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合身份验证设计的Web解决方案。 使用Java注释(无XML)已完全定义了配置。 SSOCircle ( )用作测试的公共身份提供者。 作者: Vincenzo De Notaris( ) 网站: 版本: 2.3.1.RELEASE 最后更新:2020年2月15日 感谢VladimírSchäfer ( )支持我的工作。 参考文献 Sprint Boot 通过Spring Boot,可以轻松创建具有Spring支持的生产级应用程序和服务,而不必大惊小怪。 它从Spring平台的角度出发,以便新老用户都能快速找到所需的信息。 参考: : Spring Security SAML扩展 Spring SAML扩展允许在Spring应用程序中无缝包含SAML 2.0服务提供程序功
spring-boot-security-saml-sample
04-07
[SBS3] Spring Boot示例SAML 2.0服务提供程序 项目简介 该项目代表完全基于Spring Framework构建的SAML 2.0服务提供程序的示例实现。 特别是,它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合身份验证设计的Web解决方案。 使用Java注释(无XML)已完全定义了配置。 SSOCircle ( )用作测试的公共身份提供者。 作者: Vincenzo De Notaris( ) 网站: 版本: 2.3.1.RELEASE 最后更新:2020年2月15日 感谢VladimírSchäfer ( )支持我的工作。 参考 Sprint Boot Spring Boot使得创建具有Spring动力的生产级应用程序和服务变得容易,而且绝对不会引起大惊小怪。 它从Spring平台的角度出发,以便新老用
java-saml:Java SAML工具箱
04-22
OneLogin的SAML Java工具包 使用此库将SAML支持添加到Java应用程序。 忘记那些复杂的库,而使用OneLogin Inc.提供和支持的开源库。 版本> = 2.5.0与java8 / java9兼容。 与java7 2.5.0不兼容,将'strict'设置参数设置为true。 2.5.0使用xmlsec 2.1.4修复了 版本2.0.0-2.4.0,与java7 / java8兼容。 我们,这些可以得到解决,并使其与java6兼容。 版本1.1.2被认为已弃用。 如果您使用过它,我们强烈建议您迁移到新版本。 我们在2.0.0上重新构建了该工具包,因此您在先前版本中使用的代码/设置将不再兼容。 为什么要在我的软件中添加SAML支持? SAML是用于Web浏览器单点登录的基于XML的标准,由OASIS安全服务技术委员会定义。 该标准自2002年以来一直存在,但近
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息...
SSO 单点登录java
04-30
以上是SSO单点登录Java环境中的主要技术和知识点,理解并掌握这些内容,有助于构建高效且安全的多系统登录解决方案。对于各应用独立用户库的情况,可以通过用户同步、联合身份或联邦身份管理等方式来实现。在具体...
基于Cas的单点登录实现
08-04
**基于Cas的单点登录实现** 单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。它为用户提供了一种方便、高效的访问多系统的方式,同时减少...
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 7167
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
okta/sf平台实现saml2.0单点登录集成实战(详细步骤+完整代码)
bigbearxyz的博客
06-06 3604
步骤详细的完全实战文章,基于Springboot+SpringSecurity+Saml2.0实现单点登录
java saml2.0
06-09
SAML (Security Assertion Markup Language) 是一个基于 XML 的开放式标准,用于在不同的安全域中交换身份认证和授权数据。在 Java 中,可以使用 SAML 2.0实现单点登录 (SSO) 功能。 要在 Java实现 SAML 2.0,可以使用一些开源的 SAML 库,例如 OpenSAMLSpring Security SAML。这些库提供了 API 和工具,用于生成和解析 SAML 消息,处理身份认证和授权请求,以及管理 SAML 断言和证书。 使用 SAML 2.0 实现 SSO 的基本步骤包括: 1. 配置 SAML IdP (Identity Provider) 和 SP (Service Provider)。 2. 在 SP实现 SAML 2.0 协议,包括生成和解析 SAML 消息、处理断言和请求、验证数字签名和证书等。 3. 在 IdP配置用户身份认证和授权策略,生成 SAML 断言并将其发送给 SP。 4. 在 SP 中验证和解析 SAML 断言,获取用户身份信息,完成登录流程。 需要注意的是,SAML 2.0 实现的复杂程度取决于具体的场景和需求,需要仔细设计和测试。在实现过程中,可以参考 SAML 2.0 规范和相关文档,以及开源库的示例代码和文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值