如何在同一应用程序中使用spring-sample示例配置spring security basic authentication和SAML authentication

时间:2014-09-26 14:37:22

标签: spring authentication saml spring-saml

我有一个使用spring security basic authentication的应用程序,它根据数据库验证用户详细信息。有一组特定的用户针对SSO数据库进行了验证。使用SAML,我能够验证SSO数据库。

但问题是如何在单个应用程序中集成基本身份验证和SAML身份验证,并将用户定向到特定身份验证。另一个原因是,它们也使用不同的身份验证提供程序。

我使用了spring-saml示例来配置SAML。

另一个问题是intercept-url模式。在以下配置中,两个安全配置都未使用PATTERN属性进行映射,因为启动服务器时会出现异常,因为有两个配置映射到/ **(任何请求)。如何解决此异常?

例如:

<security:http access-denied-page="/saml/web/metadata/login">
    <security:form-login login-processing-url="/saml/web/login" login-page="/saml/web/metadata/login" default-target-url="/saml/web/metadata"/>
    <security:intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <security:intercept-url pattern="/logout" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <security:intercept-url pattern="/home" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <security:custom-filter before="FIRST" ref="metadataGeneratorFilter"/>
</security:http>

<security:http pattern="/saml/mysignin" entry-point-ref="samlEntryPoint">
    <security:intercept-url pattern="/saml/mysignin" access="IS_AUTHENTICATED_FULLY"/>
    <security:custom-filter before="FIRST" ref="metadataGeneratorFilter"/>
    <security:custom-filter after="BASIC_AUTH_FILTER" ref="samlFilter"/>
</security:http>

<bean id="samlFilter" class="org.springframework.security.web.FilterChainProxy">
    <security:filter-chain-map request-matcher="ant">
        <security:filter-chain pattern="/saml/login/**" filters="samlEntryPoint"/>
        <security:filter-chain pattern="/saml/logout/**" filters="samlLogoutFilter"/>
        <security:filter-chain pattern="/saml/metadata/**" filters="metadataDisplayFilter"/>
        <security:filter-chain pattern="/saml/SSO/**" filters="samlWebSSOProcessingFilter"/>
        <security:filter-chain pattern="/saml/SSOHoK/**" filters="samlWebSSOHoKProcessingFilter"/>
        <security:filter-chain pattern="/saml/SingleLogout/**" filters="samlLogoutProcessingFilter"/>
        <security:filter-chain pattern="/saml/discovery/**" filters="samlIDPDiscovery"/>
    </security:filter-chain-map>
</bean>

1 个答案:

答案 0 :(得分:3)

Spring SAML 1.0.0中的示例应用程序包含用户名和密码的基本身份验证以及基于SAML的身份验证。以它为例。