我正在尝试遵循一些Spring示例来运行一个简单的Service Provider应用程序。我发现了两个很棒的东西:
https://github.com/vdenotaris/spring-boot-security-saml-sample
https://github.com/ulisesbocchio/spring-boot-security-saml-samples(多IDP)
第一个使用身份提供者证书内容将其存储在keyStore中。第二个只是使用本地密钥文件通过代码创建keyStore。
我不了解IDP证书与本地证书的关系。为什么我需要这样做?另一方面,第二个示例似乎忽略了它,但对我来说,不清楚.cert和.key的来源。
有人可以向我解释吗?我到底需要创建KeyManager Spring @Bean是什么?
我阅读了Spring SAML pdf手册,但是那几行不够用。