我有一个托管Web应用程序的服务提供商。这些应用程序受到部署在服务提供程序中的J2EE过滤器的保护,该过滤器拦截请求并与SAML 2.0身份提供程序通信。 现在,同一服务提供商必须托管甚至Oauth 2.0资源(因此成为Oauth 2.0资源服务器)。 我如何改进我的J2EE过滤器来检测哪些请求必须通过SAML 2.0保护,哪些请求通过Oauth 2.0 access_token? 提前谢谢。
答案 0 :(得分:0)
据我了解,您需要使用此过滤器保护网址/服务。在这种情况下,您可以根据上下文过滤所请求的资源,例如使用SAML请求带有context / X / department / finance / *的url或服务,使用OAuth可能是/ X / department / hr / *。
如果资源也相同,您可以根据客户端发送的请求参数进行识别。