pac4j /回调端点匿名?
pac4j /callback endpoint anonymous?
我开始将 SAML 与 ADFS 集成。
我已经在 https://github.com/pac4j/play-pac4j-scala-demo
观看了演示
我已经从 application.conf 和 SecurityModule 中删除了除 SAML2Client 之外的所有其他客户端,所以最终的 application.conf 看起来像这样
pac4j.security{
规则 = [
{".*" = {
authorizers = "_authenticated_"
}}
]
}
因此,当我尝试访问 http://localhost:9000/ 时,当 SecurityFilter 启动时,它会提示我输入用户名和密码...之后将调用 /callback 端点,但这尚未经过身份验证,并且它需要请求使用 ADFS 进行身份验证,然后它继续进行......
要解决这个问题,我必须添加
{"/callback.*" = {
authorizers = "_anonymous_"
}}
我做对了吗?如果没有,我错过了什么?
另外请注意,如果只有一个配置文件,我们是否需要以下代码?
val callbackController = new CallbackController()
callbackController.setDefaultUrl("/?defaulturlafterlogout")
callbackController.setMultiProfile(true)
bind(classOf[CallbackController]).toInstance(callbackController)
我去掉了,好像没什么影响。
请帮忙回答问题,因为我对此很陌生。
感谢和问候
铁皮人
我联系到了框架的作者。他同意 /callback 必须是匿名的。我认为他们应该在文档中说清楚。
我开始将 SAML 与 ADFS 集成。
我已经在 https://github.com/pac4j/play-pac4j-scala-demo
观看了演示我已经从 application.conf 和 SecurityModule 中删除了除 SAML2Client 之外的所有其他客户端,所以最终的 application.conf 看起来像这样
pac4j.security{ 规则 = [
{".*" = {
authorizers = "_authenticated_"
}}
] }
因此,当我尝试访问 http://localhost:9000/ 时,当 SecurityFilter 启动时,它会提示我输入用户名和密码...之后将调用 /callback 端点,但这尚未经过身份验证,并且它需要请求使用 ADFS 进行身份验证,然后它继续进行......
要解决这个问题,我必须添加
{"/callback.*" = {
authorizers = "_anonymous_"
}}
我做对了吗?如果没有,我错过了什么?
另外请注意,如果只有一个配置文件,我们是否需要以下代码?
val callbackController = new CallbackController()
callbackController.setDefaultUrl("/?defaulturlafterlogout")
callbackController.setMultiProfile(true)
bind(classOf[CallbackController]).toInstance(callbackController)
我去掉了,好像没什么影响。
请帮忙回答问题,因为我对此很陌生。
感谢和问候 铁皮人
我联系到了框架的作者。他同意 /callback 必须是匿名的。我认为他们应该在文档中说清楚。