我有一个Spring应用程序已经使用Spring安全性与本地用户存储。我还希望通过SAML断言允许IDP登录,但仅适用于已经拥有我的应用程序帐户的人。
1)我是否可以配置spring security以选择性地使用SAML身份验证提供程序或LDAP身份验证提供程序? 2)当有人通过SAML进行身份验证时,我是否可以使用本地用户存储中的信息填充会话原则? 3)最后,我可以通过Spring配置执行此操作,还是需要以编程方式执行此操作?
答案 0 :(得分:2)
SAMLUserDetailsService接口实现,这将实现人口