如何从 Spring 安全 5 检索 SAML SP 元数据
How to retrieve SAML SP Metadata from Spring Security 5
我正在使用 SAML feature set in Spring Security Core 5 (not Spring Security SAML extension, which is obsolete). So far I can bring up the example and login to IdP 没有问题,即使它在我的本地主机中也是如此。但是,我想提取我的 SP 元数据以提供给我的 IdP。当我访问 SP 元数据 URL (http://localhost:8080/saml2/service-provider-metadata/simplesamlphp) 时,示例将我重定向到 IdP 登录页面。似乎所有路径都受到保护。我使用 WebSecurityConfigurerAdapter 进行了自定义,但是当我访问 SP 元数据 URL 时,它返回了 404。
什么是正确的 SP 元数据 URL?如何取回?
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/saml2/service-provider-metadata/**")
.permitAll()
.anyRequest().authenticated()
.and()
.saml2Login();
}
}
2020 年 6 月 26 日更新
SPSSODescriptor的代码搜索结果在Spring Security Github, but not in Spring Security SAML extension Github中为空。是否有没有元数据设置 SAML SP 的新方法?
这是因为 Spring 安全团队仍未在 Spring 安全 v5.3 及以下版本中实施 SAML 2.0 SP 元数据端点。有关详细信息,请参阅 here and here。
更新:
6 Aug 2020
后实施
我正在使用 SAML feature set in Spring Security Core 5 (not Spring Security SAML extension, which is obsolete). So far I can bring up the example and login to IdP 没有问题,即使它在我的本地主机中也是如此。但是,我想提取我的 SP 元数据以提供给我的 IdP。当我访问 SP 元数据 URL (http://localhost:8080/saml2/service-provider-metadata/simplesamlphp) 时,示例将我重定向到 IdP 登录页面。似乎所有路径都受到保护。我使用 WebSecurityConfigurerAdapter 进行了自定义,但是当我访问 SP 元数据 URL 时,它返回了 404。
什么是正确的 SP 元数据 URL?如何取回?
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/saml2/service-provider-metadata/**")
.permitAll()
.anyRequest().authenticated()
.and()
.saml2Login();
}
}
2020 年 6 月 26 日更新
SPSSODescriptor的代码搜索结果在Spring Security Github, but not in Spring Security SAML extension Github中为空。是否有没有元数据设置 SAML SP 的新方法?
这是因为 Spring 安全团队仍未在 Spring 安全 v5.3 及以下版本中实施 SAML 2.0 SP 元数据端点。有关详细信息,请参阅 here and here。
更新: 6 Aug 2020
后实施