我正在尝试针对SAML规范编写针对SAML断言的跨平台验证器。我需要一个多平台XML验证器,它可以使用参数来比较XML中的属性。例如,发送senderID以验证发件人ID是“identProvider”
有没有人知道可以做到这一点的XML验证框架?
答案 0 :(得分:0)
据我所知(基于建立类似的东西),确实没有这样的事情。如果你愿意,你可以随时破解各种SAML工具包 - 其中有很多工具包。
我的个人工具是一个bash脚本,它利用了很多东西 - base64 ,哦,非常方便的 xmlsectool ,一些 openssl ,当然还有 xmllint 。它是hacky(我不是Java开发人员),丑陋(功能超过表单),以及中国商店中的公牛(我一直在发现它的问题!)......所以它肯定不是准备好了公众视野的明亮灯光。这很好,因为它可以采用base64编码的请求或响应并验证基础知识(证书,签名,加密),以及吐出未编码的请求或响应。其余的(就像你想要做的那样),我通常手工完成,因为我支持我们的产品,并且通常没有在我面前的实际连接定义。
“正确”的方式是供应商(就像我工作的那样)在产品中包含一些内容,允许您粘贴响应或请求,并让它根据配置中的配置进行验证。产品,告诉你到底出了什么问题。我们正在研究这样一种野兽(还没有ETA,但我认为它已经完成了大约70%),因为它减少了我们采取的支持呼叫量,可能减少了近25%。当然,如果产品不符合规范......一切都会消失。