更改需要将spring saml作为独立服务部署
问题描述:
目前我有一个j2ee(非spring)应用程序。我想将SAML支持集成到我的应用程序中。为此,我将spring saml示例部署为单独的服务,并尝试进行休息api调用,但由于没有活动会话,因此它将该调用重定向到idp发现页面。那么,我需要做些什么修改才能将Spring SAML作为独立服务运行?更改需要将spring saml作为独立服务部署
答
你是否在你的spring应用程序与功能性IdP之间建立了连接?另外,你的j2ee应用程序基于网络?
我假设你的应用是基于网络的。如果你的春天应用程序正常工作,你可以有一个形式,你的应用程序是这样的:
<form action="[url to your spring app]/saml/login?disco=true" method="GET">
<input type="radio" name="idp" id="idp1" value="[path to your idp]">
<label for="idp1">My IdP</label>
<input class="button" type="submit" value="Start single sign-on">
</form>
并修改动作链接和IDP地址,你的配置。
然后,通过提交表单,您已向您的春季应用发送请求以登录您指定的IdP。一旦你登录,你应该被重定向到你的春天的应用程序。您可以使用必要的身份验证信息重定向到您自己的应用程序。
我不确定这个实现有多安全。生产的最佳解决方案仍然是将SAML身份验证方法内置到您的应用程序中。