Spring SAML 和内部 post
Spring SAML and internal post
我正在 Spring 项目中实施 SAML 身份验证,使用 spring-security- saml 插件,我毫无问题地实现了 SSO。现在我需要将我们执行 POST 的函数迁移到我的应用程序中的另一个 servlet,我们之前在其中管理安全性与 HTTP 基本。我们使用了org.apache.commons.httpclient.HttpClient库,这样:
HttpState hs = new HttpState();
AuthScope autScope = new AuthScope("host", "port");
hs.setCredentials(autScope, credentials);
现在,由于我们没有密码,我想知道应该使用哪种方法来解决这个问题。我收到 302 响应,因为它尝试 - 逻辑上 - 重定向到我的 SSO 页面。
我广泛阅读了 SAML 的文档,但我很难理解关键在哪里。也许一些与 SAML 断言一起工作?请给我一些指示,以便我可以更准确地阅读。
提前致谢!
我是否正确理解调用代码和 POST 端点是同一应用程序的一部分?如果是这样,我不确定您为什么使用 HTTP 调用而不是在应用程序内部传递调用。
无论如何,一种使其工作的方法是将经过身份验证的用户的 JSESSIONID cookie 与 POST 调用一起发送。
我正在 Spring 项目中实施 SAML 身份验证,使用 spring-security- saml 插件,我毫无问题地实现了 SSO。现在我需要将我们执行 POST 的函数迁移到我的应用程序中的另一个 servlet,我们之前在其中管理安全性与 HTTP 基本。我们使用了org.apache.commons.httpclient.HttpClient库,这样:
HttpState hs = new HttpState();
AuthScope autScope = new AuthScope("host", "port");
hs.setCredentials(autScope, credentials);
现在,由于我们没有密码,我想知道应该使用哪种方法来解决这个问题。我收到 302 响应,因为它尝试 - 逻辑上 - 重定向到我的 SSO 页面。 我广泛阅读了 SAML 的文档,但我很难理解关键在哪里。也许一些与 SAML 断言一起工作?请给我一些指示,以便我可以更准确地阅读。
提前致谢!
我是否正确理解调用代码和 POST 端点是同一应用程序的一部分?如果是这样,我不确定您为什么使用 HTTP 调用而不是在应用程序内部传递调用。
无论如何,一种使其工作的方法是将经过身份验证的用户的 JSESSIONID cookie 与 POST 调用一起发送。