是否有用于将 SAML 与 Spring Boot 应用程序集成的 Spring Boot SAML 客户端？

Posted 2023-02-27

技术标签:

【中文标题】是否有用于将 SAML 与 Spring Boot 应用程序集成的 Spring Boot SAML 客户端？【英文标题】：Is there a Spring boot SAML client for integrating SAML with spring boot application? 【发布时间】：2021-05-04 06:15:04 【问题描述】：

我正在开发一个与多个 Idp 集成的 Spring Boot 应用程序。我在互联网上查看了许多关于将 Spring 应用程序与 SAML 集成的示例，所有这些示例都显示了如何通过应用程序属性与 IDP 集成。

在 OAuth 2.0 的情况下，我们有 MSAL 库提供的客户端，我们集成如下。

ConfidentialClientApplication
                    .builder(decryptCredential(adClientId), clientSecret)
                    .authority(authorityURL).build();
clientApplication.getAuthorizationRequestUrl(parameters).toString();
clientApplication.acquireToken(authorizationCodeParameters);

在 Spring 引导中是否有类似的方法，让客户端调用 ADFS SAMLDP 并获得用户身份验证？

根据请求，从数据库中获取 IDP 详细信息并调用适当的 IDP 以获取用户身份验证。

提前致谢。

【问题讨论】：

我对 SAML 了解不多，但在 Spring 安全文档 docs.spring.io/spring-security/site/docs/current/reference/… 【参考方案1】：

我探索了 coveooss 库，它有客户端，它是最简单的调用 ADFS 来获取 SAML 断言的库。这是COVEOOSS git link的链接

【讨论】：

以上是关于是否有用于将 SAML 与 Spring Boot 应用程序集成的 Spring Boot SAML 客户端？的主要内容，如果未能解决你的问题，请参考以下文章

Spring Boot 和 SAML 2.0

Angular(SPA) 前端和 Spring Boot 后端的 SAML 2.0 集成

没有 Spring Boot 的 Spring Security SAML 身份元数据

Spring boot SAML 2 身份验证对象 null

使用 Spring Boot 拦截 SAML Http 请求

使用 SAML 对 Spring Boot 应用程序进行身份验证的问题