更改需要将spring saml作为独立服务部署

问题描述:

目前我有一个j2ee(非spring)应用程序。我想将SAML支持集成到我的应用程序中。为此,我将spring saml示例部署为单独的服务,并尝试进行休息api调用,但由于没有活动会话,因此它将该调用重定向到idp发现页面。那么,我需要做些什么修改才能将Spring SAML作为独立服务运行?更改需要将spring saml作为独立服务部署

你是否在你的spring应用程序与功能性IdP之间建立了连接?另外,你的j2ee应用程序基于网络?

我假设你的应用是基于网络的。如果你的春天应用程序正常工作,你可以有一个形式,你的应用程序是这样的:

<form action="[url to your spring app]/saml/login?disco=true" method="GET"> 
    <input type="radio" name="idp" id="idp1" value="[path to your idp]"> 
    <label for="idp1">My IdP</label> 
    <input class="button" type="submit" value="Start single sign-on"> 
</form> 

的HTML是运行此页:https://github.com/spring-projects/spring-security-saml/blob/master/sample/src/main/webapp/WEB-INF/security/idpSelection.jsp

并修改动作链接和IDP地址,你的配置。

然后,通过提交表单,您已向您的春季应用发送请求以登录您指定的IdP。一旦你登录,你应该被重定向到你的春天的应用程序。您可以使用必要的身份验证信息重定向到您自己的应用程序。

我不确定这个实现有多安全。生产的最佳解决方案仍然是将SAML身份验证方法内置到您的应用程序中。