如何在同一应用程序中使用 spring-sample 示例配置 Spring Security 基本身份验证和 SAML 身份验证

Posted

技术标签:

【中文标题】如何在同一应用程序中使用 spring-sample 示例配置 Spring Security 基本身份验证和 SAML 身份验证【英文标题】:how to configure both spring security basic authentication and SAML authentication using spring-sample example within same application 【发布时间】:2014-11-21 14:48:11 【问题描述】:

我有一个使用 Spring Security 基本身份验证的应用程序,它根据数据库验证用户详细信息。有一组特定的用户针对 SSO 数据库进行了验证。使用 SAML,我能够针对 SSO 数据库进行验证。

但问题在于如何将基本身份验证和 SAML 身份验证集成到单个应用程序中,并将用户引导至特定身份验证。另一个原因,两者都使用不同的身份验证提供程序。

我已经使用 spring-saml 示例来配置 SAML。

另一个问题是拦截网址模式。在下面的配置中,两个安全配置都没有映射到 PATTERN 属性,因为当服务器启动时出现异常,因为有两个配置映射到 /**(任何请求)。如何解决这个异常?

例如:

<security:http access-denied-page="/saml/web/metadata/login">
    <security:form-login login-processing-url="/saml/web/login" login-page="/saml/web/metadata/login" default-target-url="/saml/web/metadata"/>
    <security:intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <security:intercept-url pattern="/logout" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <security:intercept-url pattern="/home" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <security:custom-filter before="FIRST" ref="metadataGeneratorFilter"/>
</security:http>

<security:http pattern="/saml/mysignin" entry-point-ref="samlEntryPoint">
    <security:intercept-url pattern="/saml/mysignin" access="IS_AUTHENTICATED_FULLY"/>
    <security:custom-filter before="FIRST" ref="metadataGeneratorFilter"/>
    <security:custom-filter after="BASIC_AUTH_FILTER" ref="samlFilter"/>
</security:http>

<bean id="samlFilter" class="org.springframework.security.web.FilterChainProxy">
    <security:filter-chain-map request-matcher="ant">
        <security:filter-chain pattern="/saml/login/**" filters="samlEntryPoint"/>
        <security:filter-chain pattern="/saml/logout/**" filters="samlLogoutFilter"/>
        <security:filter-chain pattern="/saml/metadata/**" filters="metadataDisplayFilter"/>
        <security:filter-chain pattern="/saml/SSO/**" filters="samlWebSSOProcessingFilter"/>
        <security:filter-chain pattern="/saml/SSOHoK/**" filters="samlWebSSOHoKProcessingFilter"/>
        <security:filter-chain pattern="/saml/SingleLogout/**" filters="samlLogoutProcessingFilter"/>
        <security:filter-chain pattern="/saml/discovery/**" filters="samlIDPDiscovery"/>
    </security:filter-chain-map>
</bean>

【问题讨论】:

你配置好了吗?我也遇到了同样的问题,不明白怎么设置http模式 【参考方案1】:

Spring SAML 1.0.0 中的示例应用程序包含使用用户名和密码的基本身份验证和基于 SAML 的身份验证。以它为例。

【讨论】:

您能否指出它在示例应用程序中的哪个位置执行此操作。在安全上下文中,它将所有内容 (/**) 映射到 samlEntryPoint。我没有看到两者兼而有之的例子。 @Vladimir Schafer 我也想实现这一点,但无法找到解决方案。你能分享如何为spring security基本认证和SAML认证映射不同的url吗? github.com/spring-projects/spring-security-saml/blob/master/… - 对应用程序的子集使用表单登录。例如,您还可以编写自定义入口点,将用户发送到正确的位置进行身份验证,或者将 SAMLEntryPoint 放到例如模式 /samlLogin 并在您需要 SAML 身份验证时将用户重定向到那里。有很多可能性,您可能想在 Spring Security 文档中阅读更多关于 EntryPoints 的信息。

以上是关于如何在同一应用程序中使用 spring-sample 示例配置 Spring Security 基本身份验证和 SAML 身份验证的主要内容,如果未能解决你的问题,请参考以下文章

如何在同一个应用程序中使用2个不同的REALM文件

使用 GNU 阅读线;如何在同一程序中添加 ncurses?

如何在 onUpdate 函数中通过从同一集合中读取来更新同一文档

如何在同一项目中混合使用c和c ++表单应用程序?

如何在 Spring Security 的同一个请求中使用两个身份验证提供程序?

如何在同一个 terraform 配置中使用 2 个提供程序?