Spring Security SAML Extension支持在Spring应用程序中无缝包含SAML 2.0 Service Provider功能。
ESAPI-java.lang.ClassNotFoundException:org.owasp.esapi.reference.JavaLogFactory
我目前使用esapi 2.2.0.0版本。当我尝试将 2.2.0.0 升级到 2.5.2.0 时,我收到此错误..java.lang.ClassNotFoundException: org.owasp.esapi.reference.JavaLogFactory LogFactory c...
Spring SAML 2.0 扩展不使用 keystore.jks 中导入的公共证书
我是saml 2.0的新手。我试图了解 saml 2.0 springboot 扩展。我看到了 Vincenzo De Notaris 和 Thomas Darimont 的示例应用程序。 这是 git hub 示例:https://github...
如何为 https 应用程序配置 grails-spring-security-saml 插件版本 5.0.0-RC3
我正在将我的 Grails4 应用程序升级到 Grails5,并尝试将 grails-spring-security-saml 插件从版本 4.0.2 升级到版本 5.0.0-RC3。 我正在使用 Okta 作为我的身份提供者并且...
spring-security-saml可以处理SPN格式的受众限制吗?
我们正在使用spring-security-saml2-core 1.0.1.RELEASE来验证Azure云中运行的ADFS。认证失败,因为 Azure 正在将'spn:'预置到 ...
如OASIS SecurityAssertion标记语言(SAML)V2.0的配置文件(https://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf)中所述4.1.4.5服务提供商必须...
[SAML Java Sping Boot-不可信任的凭据的PKIX路径构造失败
遇到此问题时,使用最新的库在Java Spring Boot中设置SAML 2.0。我遵循了该指南:https://www.programcreek.com/java-api-examples/?code = choonchernlim%2Fspring-security -...
我有一个Java应用程序,用户可以在其中登录。在该应用程序的一项功能中,当用户单击一个按钮时,它将重定向到用户必须在该网站上登录的客户端网站。如果i ...
带有Spring会话的Spring Security SAML
我使用OpenAM作为我的IDP,而我的SP(angular2 SPA)基于以下示例中共享的示例:https://github.com/vdenotaris/spring-boot-security-saml-sample身份验证后,我的Web应用程序应该...
我们正计划构建自己的SAML IDP。我有几个问题:建立一个有意义吗?如果可以,该怎么办?我没有看到SAML的任何Java库。无法使用spring-security -...
Spring security 5.2+ SAML2多个IDP注销
SAML2支持是Spring Security库的新增功能。据此:https://github.com/spring-projects/spring-security/blob/master/docs/manual/src/docs/asciidoc/_includes/servlet/saml2 / ...
我们正在实现配置OAuth或SAML或OAuth和SAML的灵活性。在saml安全上下文中配置了以下内容:
SAML与带有数据库登录名的Spring Boot集成(多个WebSecurityConfigurerAdapter)
我正在将SAML2与我的现有应用程序集成在一起,该应用程序已经使用带有CustomAuthenticationProvider的数据库来使用登录名。当我添加SAML登录名时,应用程序的数据库登录名...
Spring SAML扩展和Spring Security 5
有人可以告诉我spring saml扩展名和spring security 5 saml有什么区别。我发现配置在Spring Security 5中较少。
Chrome 80将引入一个新属性,即SameSite。严格-仅针对“同一站点”请求附加Cookie。宽松-发送“ cookies for same-site”请求,以及“ cross-site”顶层...
Spring Security XML配置和Java配置中的Spring SAML
我正在我的一个项目中使用Spring Security,现在想介绍Spring SAML。到目前为止,我已经使用过Spring的XML配置。我可以使用基于Java的配置集成SAML吗?我是新来的...
Spring SAML错误:javax.net.ssl.SSLPeerUnverifiedException:SSL对等主机名的名称验证失败:空
我收到错误:在本地计算机上运行Java应用程序时,“ javax.net.ssl.SSLPeerUnverifiedException:SSL对等主机名验证失败:空”。我已经创建了密钥...
SP取消了IDP的请求,并将该请求重定向到my(Ex:Employee application)应用程序,它仅包含openToken表单数据。我该如何从...获得信息?
在多租户环境的SP发起的请求中,如何在SAML AuthnRequest中设置不同的AssertionCosumerURL?
我在我的应用程序中有一个多租户环境,并且我基于别名为不同的客户端创建本地SP元数据。但是,当为IDP发出SAML AuthnRequest时,发送了AssertionCosumerURL ...
FilesystemMetadataProvider:获取元数据文件
在我们的多租户环境中,我们无法在spring文件中配置MetadataProvider,而必须在运行时创建/检索/等它们。我基本上是在尝试保留MetadataProvider的等等...
如果前端服务器和后端服务器分别运行,如何在Spring Boot应用程序中实现Single Sign On?
我正在现有的Spring Boot应用程序中设置Single Sign On,在该系统中前端服务器和后端服务器分别运行。 集成后,甚至现在都没有调用我的登录a...