我正在使用spring security的开放式saml库进行身份验证。
我的服务提供商是我使用spring saml配置的spring web应用程序。 我的IDP是OpenSSO。
在spring-security-saml2-core库中,永远不会调用JKSKeyManager,但会调用KeyManager。
库是否使用.jks密钥库文件作为密钥或'apollo / nalle123'作为密钥?他们的区别是什么?
答案 0 :(得分:7)
org.springframework.security.saml.key.KeyManager是一个接口,org.springframework.security.saml.key.JKSKeyManager是它的实现。因此,如果您看到KeyManager的来电,则在默认配置中,这意味着他们正在点击JKSKeyManager。
apollo/nalle123密钥存储在.jks文件(示例应用程序中为samlKeystore.jks)内,配置为由KeyManager使用。 Apollo是.jks文件中密钥的别名,nalle123是其密码。
Spring SAML结合使用KeyManager中提供的密钥和SAML元数据中提供的密钥。