我使用的是spring-security-saml2 1.0.0.RELEASE。 它运作良好,对我来说非常好。
但新要求有所提高。我需要saml-token作为字符串。
我可以将saml-token作为字符串获取。我在日志中找到了saml-token。 但是如何将saml-token作为字符串格式?
答案 0 :(得分:1)
好问题,我刚刚在Spring SAML手册中添加了新章节来解决这个问题:
身份验证断言
用于验证用户的断言存储在 属性 authenticationAssertion 下的 SAMLCredential 对象。通过 默认情况下,断言的原始内容(DOM)将被丢弃 system只保留一个可能略有不同的unmarshalled版本 从原始的,例如在白色空间。为了指导春天 SAML以原始形式(保持其DOM)设置断言 bean WebSSOProfileConsumerImpl 上的 releaseDOM 到 false 。
可以使用以下调用将断言序列化为String:
XMLHelper.nodeToString(SAMLUtil.marshallMessage(credential.getAuthenticationAssertion()))