在 Spring Security SAML 身份验证请求中配置 POST ProtocolBinding

2024-05-09

Spring Security SAML 坚持在 SAML 身份验证请求中请求 Artifact 绑定（ProtocolBinding 属性）：

<saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
                 AssertionConsumerServiceURL="http://sp.com/saml/SSO/alias/defaultAlias"
                 Destination="https://idp.com/idp"
                 ForceAuthn="false"
                 ID="a4acj06d42fdc0d3494h859g3f7005c"
                 IsPassive="false"
                 IssueInstant="2012-12-05T17:07:18.271Z"
                 ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact"
                 Version="2.0"
                 >

如何配置 POST 绑定？感谢您的任何答复！

——安德烈亚斯

谢谢诺比和桑吉夫，我最近将其应用于类似的案例，它让我走上了正轨。

作为 Spring Security SAML2 扩展的新手，我必须进行一些额外的挖掘才能应用 WebSSOProfileOptions。本质上，要在 SAML 身份验证请求上获得 HTTP-POST 绑定，您需要将配置文件选项传递给org.springframework.security.saml.websso.WebSSOProfileImpl#sendAuthenticationRequest() method.

对于我们的配置，它与Spring RC2 示例项目中的配置 https://github.com/SpringSource/spring-security-saml/blob/master/saml2-sample/src/main/resources/security/securityContext.xml，这意味着通过WebSSOProfileOptionsbean 如 Sanjeev 的解决方案中所述samlEntryPoint.defaultProfileOptions属性（或在那里添加绑定属性）。

问题是，这并没有导致 AuthnRequest 拾取所设置的绑定属性。在我们的例子中，我们的 SAML 元数据指定isDefault=true在 HTTP-Artifact 绑定上AssertionConsumerService。在我们的 Spring Security SAML2 库的 RC2 版本中，这是默认行为org.springframework.security.saml.metadata.MetadataGenerator.

这可以通过设置来覆盖assertionConsumerIndexMetadataGenerator 的属性。在我们的例子中，HTTP Post 断言使用者在索引 1 处配置。

<bean id="metadataGeneratorFilter" class="org.springframework.security.saml.metadata.MetadataGeneratorFilter">
   <constructor-arg>
      <bean class="org.springframework.security.saml.metadata.MetadataGenerator">
         <property name="assertionConsumerIndex" value="1" /><!-- 1=HTTP-POST -->
      </bean>
   </constructor-arg>
</bean>

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在 Spring Security SAML 身份验证请求中配置 POST ProtocolBinding 的相关文章

Spring Data JPA 选择不同

我有一个情况我需要建立一个select distinct a address from Person a 其中地址是 Person 内的地址实体类型的查询我正在使用规范动态构建我的 where 子句并使用findAll Specifi
Spring表单ModelAttribute字段验证避免400 Bad Request错误

我有一个ArticleFormModel包含正常发送的数据html form由 Spring 使用注入 ModelAttribute注释即 RequestMapping value edit method RequestMethod PO
Spring Boot - YML 配置 - 合并时擦除条目

我的应用程序有一个基本 YML 配置在类路径中如下所示 hello world values bar name bar name description bar description foo name foo name descript
如何从引用的java项目访问静态资源（WEB-INF）文件夹中的文件？

我有一个 Web 应用程序其中包含一个作为 spring bean 公开的应用程序服务之一的配置 xml 文件另外我在同一工作区中有一个独立的 java 应用程序它从其 pom xml 引用我的 Web 应用程序项目它使用 Spr
如何限制使用 Spring-Boot 和 OAuth2 登录特定域

我已经使用 Spring Boot 和 Google 成功完成了 OAuth2 登录但我想将登录限制到特定域我们正在使用 Google Apps for Work 我认为我应该通过扩展类 OAuth2ClientAuthenticati
Rails 安全：完全避免大规模分配

我倾向于不需要批量分配 http guides rubyonrails org security html mass assignment我的生产代码中的功能在我的测试代码中我经常使用它但在这些情况下我do想要设置任意列因此如果在
iPhone 和加密库

我想我必须在我的 iPhone 应用程序中使用加密库我想问你有关苹果公司实施的加密货币出口政策的影响我需要做一些额外的事情吗例如填写表格等 1 如果我使用 MD5 进行哈希处理 2 如果我使用对称加密 Thanks EDIT 2009
保护 ASP.NET 网站中 Elmah RSS 源的安全

我遵循了这个问题的答案在 ASP NET 网站中保护 Elmah 的安全 https stackoverflow com questions 1245364 securing elmah in asp net website限制对 elma
如何按角色限制对 Spring Data REST 投影的访问？

在使用 Spring Data JPA 和 Spring Data REST 的应用程序中假设您有一个如下所示的实体类 Entity public class Person Id GeneratedValue private int id
这个巨大的正则表达式是如何工作的？

我最近在我的一个目录中的一个名为的文件中找到了下面的代码doc php 文件功能或链接到文件管理器做得非常好基本上它列出了当前目录中的所有文件并且允许您更改目录它可以访问我的所有文件添加重命名信息删除我不记得安装过它我
如何使用 Spring 将 HSQLDB 嵌入到 Web 应用程序的文件中

我有一个带有Spring的web应用程序当我在服务器模式下使用HSQLDB时它可以正常工作但在文件模式下它只通过了单元测试这是我的数据源
如何从表中检索特定列 --- JPA 或 CrudRepository？我只想从用户表中检索电子邮件列

用户模型 Entity Table name user uniqueConstraints UniqueConstraint columnNames email public class User implements Serializab
从 HTTPS 重定向到 HTTP 的安全问题？

我在一些博客上读过抱歉没有提及参考资料但我找不到了如果您将用户从 https 页面重定向到 http 页面您将失去保护网站安全的所有工作那么有人可以向我解释一下在以下情况下我是对还是错在登录页面上使用 https 然后使用 h
未找到 MessageSource 的 ResourceBundle [消息]：找不到基本名称消息的包

在 applicationContext xml 中我定义了 MessageSource 如下所示
对客户端 JavaScript 计算器使用 eval 安全吗？

我正在制作一个计算器作为用户浏览器的静态 HTML 页面该页面并非旨在将任何信息提交回服务器除了这个计算器之外网页上不会出现任何其他内容在这种情况下使用 eval 安全吗或者换句话说在这种情况下使用 eval 是否会导致额外的
添加动态数量的监听器(Spring JMS)

我需要添加多个侦听器如中所述application properties文件就像下面这样 InTopics Sample QUT4 Sample T05 Sample T01 Sample JT7 注意这个数字可以多一些也可以少一些
部署示例 Spring Web MVC 项目

我是 Tomcat Maven 和 Spring Web MVC 准确地说是框架 v3 的新手我试图建立example https anonsvn springframework org svn spring samples 项目mvc
spring webflow，评估表达式在转换中被忽略

我有一个流定义为流
无法在 Spring Boot 测试中模拟 persistenceContext

我正在使用带有 Mockito 框架的 spring boot 测试来测试我的应用程序存储库类 EntityManager 之一作为参考我的班级如下所示 Repository Transactional Slf4j public cla
如何将使用消息侦听器接收到的 JMS 消息转换为域对象

我在用春季3 1 1 ActiveMQ 5 6 0 我有两个 JMS 应用程序应用程序 A 使用 JmsTemplate 使用 jmsTemplate convertAndSend msg 发送域对象 App B 使用消息监听器并注册了

随机推荐

如何在jquery中创建一个全局函数，并从另一个加载的页面调用它

如何在 jquery 中声明全局函数如何从使用 jquery 的 load 函数加载到该页面上的某个 div 中的页面调用它该功能很简单第 1 个子页面 main links 1st sub page myfun function is
合并字符数组中的最小重复次数

假设我有两个数组我想合并它们以便合并后的数组具有最小重复次数例如 x x 是重复 arr1 x d d m f m arr2 d d x f f m 唯一的条件是在合并数组中元素来自arr1 and arr2必须出现在各自的订单中a
将 stdout 作为命令行 util 的文件名传递？

我正在使用一个命令行实用程序该实用程序需要传递文件名以将输出写入例如 foo o output txt 它唯一写入的东西stdout是一条消息表明它运行成功我希望能够通过管道传输写入的所有内容output txt到另一个命令行实用程
为什么 Excel 有时会在工作表名称中添加 $？

我有时但并非总是发现 Excel 会放置一个位于工作表名称末尾但在 Excel 中看不到只有在尝试使用 C 将其导入 SQL Server 时才可见我遇到过很多不同的情况它保留了原始工作表但也创建了第二个空的隐藏工作表其中
Laravel 雄辩的 withCount() 应该比 with() 慢

所以我问这个的原因是在我当前的应用程序中withCount 与仅通过以下方式获取关系的所有数据相比响应时间几乎增加了三倍with 并只是从前端获取长度 javascript 我认为使用的要点withCount 是为了加快查询速度但也许我
在 WooCommerce 3.3 中使用 Google Map API 计算结帐距离

我已经发布几个月前有类似的问题 https stackoverflow com questions 46348735 calculated distance shipping cart fee via google api in wooco
如何将 currentTimeMillis 转换为可读的日期格式？ [复制]

这个问题在这里已经有答案了我想用currentTimeMillis两次这样我就可以计算持续时间但我也想以用户可读的格式显示时间和日期我遇到了麻烦currentTimeMillis有利于计算但我看不到内置函数可以转换为合适的时间或时
Spring @Value 添加验证小于

我使用以下属性值注入我如何向此操作添加小于验证我的意思是我想设置一个验证user maxpassiveday可以说财产价值不得低于 100 Value user maxpassiveday int maxpassiveday 使用Sp
如何使用 msgpack 进行读写？

如何序列化反序列化字典data with msgpack http msgpack org The Python 文档 http msgpack python readthedocs io en latest badge latest似乎
嵌套对象的 AJV 模式验证

函数返回的对象看起来像这样 answer vehicle type 1 message Car model VW color red 答案对象始终存在其他字段基于 vehicle type E g 如果vehicle type 1 则有
按自定义字母顺序对数组进行排序

如何对这样的数组进行排序 apple very auto tom tim violet 要按 v a t x b 等排序不按字母顺序 violet very auto tom tim 在脚本中我会做这样的事情 myArray sort
UISearchBAR 范围Bar 色调颜色

有没有人设法为 UISearchBar 的范围栏部分着色它有一个 TintColor 属性但设置它不会影响附加的范围栏 UISegmentedControl 我在吧台上有一个手柄可以给它着色但似乎不起作用即 for id subvi
单线程公寓问题

从我的主窗体中我调用以下命令来打开一个新窗体 MyForm sth new MyForm sth show 一切都很好但是这个表单有一个组合框当我将其 AutoCompleteMode 切换为建议和追加时我在显示表单时遇到了这个异常
SQL Server 全文搜索 - 是否可以在单词中间进行搜索？

我的数据库有全文搜索是否可以在单词中间搜索某些文本例如我有一个描述列其中包含以下文本 Revolution 是否可以搜索 EVO 并让它在革命一词中找到它或者我是否一直在做 LIKE SELECT FROM Table WHE
用于测试的嵌入式 H2 数据库的 Spring 配置

使用 Spring 进行集成测试的配置是什么样的嵌入式 h2 数据源 http www h2database com html main html以及可选的 JUnit 我第一次尝试单连接数据源 http static springsou
提交表格并上传带有请求的文件

我正在努力提交特定的表格蟒蛇请求 http www python requests org 我想使用它的网站上的其他表单工作正常我可以提交登录表单等这只是我遇到问题的文件上传显然提交表单效果很好因为我从网站收到一条消息说请返回
如何滚动到 jQuery Mobile 中的页面元素？

我有一个很长的 jQuery 移动页面并且想在页面加载后滚动到该页面中间的元素到目前为止我已经尝试了一些事情最成功的是 jQuery document bind mobileinit function var target if t
实体框架 CTP 4 - 代码优先自定义数据库初始值设定项

我想实现自定义数据库初始化策略以便我可以生成数据库架构并使用提供的用户 ID 和密码将其应用到现有的空 SQL 数据库不幸的是内置策略无法提供我正在寻找的内容 The default strategy creates the DB o
向 FTP 服务器执行跨域 XMLHTTPREQUEST 的语法是什么？

我有一个 webDav CORS 插件可以使用它在 webDav 服务器上 POST PUT GET REMOVE ALLDOCS 文件我现在想对 FTP 做同样的事情但我正在努力获取xmlhttprequest 工作语法我只是收到
在 Spring Security SAML 身份验证请求中配置 POST ProtocolBinding

Spring Security SAML 坚持在 SAML 身份验证请求中请求 Artifact 绑定 ProtocolBinding 属性

在 Spring Security SAML 身份验证请求中配置 POST ProtocolBinding

在 Spring Security SAML 身份验证请求中配置 POST ProtocolBinding 的相关文章

随机推荐

热门标签