Angular(SPA) 前端和 Spring Boot 后端的 SAML 2.0 集成

Posted 2023-02-27

【中文标题】Angular(SPA) 前端和 Spring Boot 后端的 SAML 2.0 集成

【英文标题】：SAML 2.0 integration for Angular(SPA) front end and spring Boot backend

【发布时间】：2020-09-30 23:58:00

【问题描述】：

我需要将 Angular 前端与 Spring Boot 后端（REST API）与 SAML 2.0 集成，并且我的身份提供者是 keycloak。

我已经使用 SAML2-js 库与前端集成，现在如何使用在前端成功登录后收到的 saml 断言来保护我的后端 spring rest api。我能在前面得到的是nameID 和会话索引。如果有人使用 SAML 集成以保护 spring 后端 rest API，请让我知道任何文档或任何关于这些的文章。

谢谢！

【问题讨论】：

欢迎来到***。这个网站是问答专用的，所以请提出具体的技术问题，因为一般性问题要求推荐/教程不在网站的范围内：***.com/help/dont-ask

@XtremeBiker，很好，如果 qs 不正常，你可以删除它。

【参考方案1】：

我针对上述问题所做的是，我已将 OIDC 集成用于登录流程，其中 2 个客户端用于前端，具有授权代码流，另一个客户端仅用于我的后端以保护 REST API。

为了向 SSO 提供 SAML 2.0，我使用了 Keycloak 的身份代理，它提供了无缝的 SSO。