apache Shiro 可以用来构建身份提供者吗?

Posted

技术标签:

【中文标题】apache Shiro 可以用来构建身份提供者吗?【英文标题】:Can apache Shiro be used to build an Identity Provider? 【发布时间】:2015-05-31 23:53:34 【问题描述】:

我正在寻找 Apache shrio 框架。查看它的身份验证和授权功能,我可以使用 shrio 框架构建身份服务器提供程序。

是否有可能具有类似的功能,

单点登录 SAML 支持 基于属性的联合

我们是否需要从头开始编写所有内容,或者 shrio 有一些 API 来处理此类功能。

我阅读了他们所说的基于与多个组织共享用户会话的 SSO 功能的文档。但我没有看到任何直接支持 API 来处理这个问题。

作为 IDP,shrio 提供什么,不支持什么?

请提出建议。

谢谢, 苏涵

【问题讨论】:

【参考方案1】:

Shiro 是位于应用程序前面的安全层。它是(SP)服务提供商的安全框架,它将向您的 IdP(身份提供商)发出身份验证请求。

支持 SAML 的开源 IdP 实现:

http://www.gluu.org/docs/

https://shibboleth.net/

这个 Stack Overflow 问题介绍了一种使用 SAML 在用户到达应用程序之前对其进行身份验证并将用户凭据作为 http 标头的一部分提供的方法。

Integrating Java Web App with SAML SSO

安装和维护您自己的 IdP 的替代方法。

https://stormpath.com/

开发、保护和维护您自己的身份提供商的成本可能远高于支付月费。

【讨论】:

Stormpath 听起来不错,但由于它基于云,因此不适合我的产品架构。这个stormpath还支持SAML协议吗? “因为它基于云,它不适合”,我去过那里。 Stormpath 不直接支持 SAML,但如果您希望实现它,它们会提供架构指导。 另外,如果您打算使用 Shiro 作为身份提供者,请查看以下项目。 github.com/bujiio/buji-pac4j 我一直在寻找类似的东西。听起来不错。主要特点我正在研究 SAML 支持。从高层我可以说这个项目支持 SAML 对吗? +1 回答和评论。 "它在客户端支持这6种身份验证机制:... SAML (2.0)",是的。

以上是关于apache Shiro 可以用来构建身份提供者吗?的主要内容,如果未能解决你的问题,请参考以下文章

shiro简介

shiro(13)-JWT(Token的生成)

Apache Shiro 使用手册Shiro架构介绍

Apache Shiro 使用手册Shiro架构介绍

apache shiro是否支持用户组概念?

Shiro又爆高危漏洞,Apache Shiro身份验证绕过漏洞安全风险通告