Spring Securityとリモート認証プロバイダ（SAML）の統合

Question

私は、Springのアプリケーションをユーザーの認証を担当する政府機関（SAML）に統合しようとしています。主なコンセプトは、 "私"のアプリケーションがいわゆるアサーションですでにログオンしているユーザーを受け取っているということです。そしてポイントは、ユーザが認証されたという証明としてアサーションの前に言及されたものを認識するためにSpring Securityをカスタマイズする方法です。あるいは、私はSpring Securityを使う代わりに私自身のフィルタを書くべきでしょうか？

残念ながら、私は、コードを共有することはできません - 会社の方針を、。すべてのフィードバックは歓迎です（ を

Maciek

Answer 1

を使用すると、SAMLアサーションを受け取った場合（それが参照するのは簡単です、それは全体のXMLパケットです） 、あなたは絶対にその複雑さに対処するためのライブラリが必要

pac4j（Java用のセキュリティ・エンジン）SAMLプロトコルをサポートしていますので、あなたは春のセキュリティを維持し、春のセキュリティのためのpac4j拡張子を使用するか：。。spring-security-pac4jか、直接pac4jを使用しますSpringのセキュリティライブラリMVC/Boot：spring-webmvc-pac4j、J2Eの場合：j2e-pac4jなどです。