我目前正在使用 pac4j 来实现 SAML 流程。要设置身份提供者元数据,我们可以选择将其作为文件、资源或类路径传递。
由于安全限制很少,很少有路径不能公开访问。因此,我们将整个身份提供者元数据文件内容保存到数据库中。
是否有更简单的方法将元数据内容作为字符串加载到 SAML2Configuration() 中?
我能想到的一种方法是创建一个自定义
SAML2MetadataResolver但想检查是否有其他更简单的方法可以做到这一点。
您需要创建自己的从数据库数据到
SAML2Configuration