Spring SAML 扩展和 Spring Security 5

Posted 2023-02-27

【中文标题】Spring SAML 扩展和 Spring Security 5

【英文标题】：Spring SAML extension and spring security 5

【发布时间】：2020-05-31 01:30:17

【问题描述】：

谁能告诉我 spring saml 扩展和 spring security 5 saml 有什么区别。我发现 spring security 5 中的配置较少。

【参考方案1】：

Spring Security SAML 扩展未积极开发。

Spring Security 团队选择为 SAML 2 身份验证提供框架支持，作为核心 Spring Security 的一部分，从 5.2.0 版开始提供。

正如您所说，Spring Security 核心中并非所有功能都存在。

来自Spring Security documentation

SAML 2 服务提供商，SP 又名依赖方，支持自 2009 年以来作为独立项目存在。1.0.x 分支仍在使用中，包括在 Cloud Foundry 用户帐户和身份验证服务器中也创建了 SAML 2.0 身份基于 SP 实现的提供者实现。

在 2018 年，我们尝试将服务提供者和身份提供者的更新实现创建为独立库。经过仔细而漫长的考虑，我们 Spring Security 团队决定停止这项工作。虽然这项工作为那个独立的 1.0.x 库创建了一个替代品，但我们认为我们不应该在另一个库之上构建一个库。

相反，我们选择为 SAML 2 身份验证提供框架支持，作为核心 Spring Security 的一部分。

来自Spring Security SAML GitHub

这个项目正在重写。

...

我们不会发布 2.0.0 里程碑的任何正式版本，但会一直维护它，直到里程碑中存在的所有特性功能都成为 Spring Security 的一部分。

我们继续接受 1.0.x 分支的拉取请求，但没有积极开发它。

【讨论】：

目前我们正在使用 saml 响应来验证身份验证。在此基础上我们将查询数据库并获取所有用户服务信息。有没有办法在 spring security 5 SAML 方法中插入这部分。它目前在 spring security saml 扩展中可用。