spring security saml 使用哪个密钥?

Which key is used by spring security saml?

我正在使用 spring 安全的开放 saml 库进行身份验证。

我的服务提供商是我的 spring Web 应用程序,配置了 spring saml。 我的 IDP 是 OpenSSO。

在 spring-security-saml2-core 库中,从未调用 JKSKeyManager,但会调用 KeyManager。

那么库是使用 .jks 密钥库文件作为其密钥还是使用 'apollo/nalle123' 作为其密钥?他们有什么区别?

org.springframework.security.saml.key.KeyManager是一个接口,org.springframework.security.saml.key.JKSKeyManager是它的实现。因此,如果您看到对 KeyManager 的调用,在默认配置中,这意味着它们正在点击 JKSKeyManager.

apollo/nalle123 密钥存储在 .jks 文件中(示例应用程序中的 samlKeystore.jks),配置为供 KeyManager 使用。 Apollo.jks 文件中密钥的别名,nalle123 是它的密码。

Spring SAML 结合使用 KeyManager 中提供的密钥和 SAML 元数据中提供的密钥。