Spring SAML 扩展和 Spring Security 5

Posted

技术标签:

【中文标题】Spring SAML 扩展和 Spring Security 5【英文标题】:Spring SAML extension and spring security 5 【发布时间】:2020-05-31 01:30:17 【问题描述】:

谁能告诉我 spring saml 扩展和 spring security 5 saml 有什么区别。我发现 spring security 5 中的配置较少。

【问题讨论】:

【参考方案1】:

Spring Security SAML 扩展未积极开发。

Spring Security 团队选择为 SAML 2 身份验证提供框架支持,作为核心 Spring Security 的一部分,从 5.2.0 版开始提供。

正如您所说,Spring Security 核心中并非所有功能都存在。

来自Spring Security documentation

SAML 2 服务提供商,SP 又名依赖方,支持自 2009 年以来作为独立项目存在。1.0.x 分支仍在使用中,包括在 Cloud Foundry 用户帐户和身份验证服务器中也创建了 SAML 2.0 身份基于 SP 实现的提供者实现。

在 2018 年,我们尝试将服务提供者和身份提供者的更新实现创建为独立库。经过仔细而漫长的考虑,我们 Spring Security 团队决定停止这项工作。虽然这项工作为那个独立的 1.0.x 库创建了一个替代品,但我们认为我们不应该在另一个库之上构建一个库。

相反,我们选择为 SAML 2 身份验证提供框架支持,作为核心 Spring Security 的一部分。

来自Spring Security SAML GitHub

这个项目正在重写。

...

我们不会发布 2.0.0 里程碑的任何正式版本,但会一直维护它,直到里程碑中存在的所有特性功能都成为 Spring Security 的一部分。

我们继续接受 1.0.x 分支的拉取请求,但没有积极开发它。

【讨论】:

目前我们正在使用 saml 响应来验证身份验证。在此基础上我们将查询数据库并获取所有用户服务信息。有没有办法在 spring security 5 SAML 方法中插入这部分。它目前在 spring security saml 扩展中可用。

以上是关于Spring SAML 扩展和 Spring Security 5的主要内容,如果未能解决你的问题,请参考以下文章

在反向代理后面使用 SP 时出现 Spring saml 问题

Spring Security SAML 扩展和@PreAuthorize

Spring 框架 4.0 和 Spring security 3.2.4 上的 Spring Security SAML 扩展

带有 ADFS 的 Spring saml 扩展

在 Spring SAML 扩展中使用 samlKeystore.jks

Spring Security SAML 扩展 java.lang.AbstractMethodError