apache Shiro 可以用来构建身份提供者吗？

Posted 2023-02-27

【中文标题】apache Shiro 可以用来构建身份提供者吗？

【英文标题】：Can apache Shiro be used to build an Identity Provider?

【发布时间】：2015-05-31 23:53:34

【问题描述】：

我正在寻找 Apache shrio 框架。查看它的身份验证和授权功能，我可以使用 shrio 框架构建身份服务器提供程序。

是否有可能具有类似的功能，

单点登录 SAML 支持 基于属性的联合

我们是否需要从头开始编写所有内容，或者 shrio 有一些 API 来处理此类功能。

我阅读了他们所说的基于与多个组织共享用户会话的 SSO 功能的文档。但我没有看到任何直接支持 API 来处理这个问题。

作为 IDP，shrio 提供什么，不支持什么？

请提出建议。

谢谢， 苏涵

【参考方案1】：

Shiro 是位于应用程序前面的安全层。它是（SP）服务提供商的安全框架，它将向您的 IdP（身份提供商）发出身份验证请求。

支持 SAML 的开源 IdP 实现：

http://www.gluu.org/docs/

https://shibboleth.net/

这个 Stack Overflow 问题介绍了一种使用 SAML 在用户到达应用程序之前对其进行身份验证并将用户凭据作为 http 标头的一部分提供的方法。

Integrating Java Web App with SAML SSO

安装和维护您自己的 IdP 的替代方法。

https://stormpath.com/

开发、保护和维护您自己的身份提供商的成本可能远高于支付月费。

【讨论】：

Stormpath 听起来不错，但由于它基于云，因此不适合我的产品架构。这个stormpath还支持SAML协议吗？

“因为它基于云，它不适合”，我去过那里。 Stormpath 不直接支持 SAML，但如果您希望实现它，它们会提供架构指导。

另外，如果您打算使用 Shiro 作为身份提供者，请查看以下项目。 github.com/bujiio/buji-pac4j

我一直在寻找类似的东西。听起来不错。主要特点我正在研究 SAML 支持。从高层我可以说这个项目支持 SAML 对吗？ +1 回答和评论。

"它在客户端支持这6种身份验证机制：... SAML (2.0)"，是的。