SAML2 xml结构化属性值

时间:2015-02-25 16:19:21

标签: xml cxf saml

我一直在使用Apache CXF和WSS4J来实现SecurityTokenService。

使用实现“org.apache.cxf.sts.claims.ClaimsHandler”的“CustomClaimsHandler”我可以创建一个包含这种属性的SAML令牌:

<saml2:Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/role" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
               <saml2:AttributeValue xsi:type="xs:string">admin</saml2:AttributeValue>
</saml2:Attribute>

问题是我现在正在尝试使用一些XML内容创建一个属性。例如:

<saml2:Attribute Name="http://my/xml/content">
               <saml2:AttributeValue xsi:type="???">
        <somthing>
<somthingElse>text</somthingElse>
        </somthing>
</saml2:AttributeValue>
</saml2:Attribute>

我已经考虑过制作一个“ClaimsAttributeStatementProvider”(org.apache.cxf.sts.claims)的自定义实现,但我似乎必须使用WSS4J的“AttributeBean”类。但是这堂课似乎并没有让我改变类型。

现在有人如何处理这个问题?

=============================================== =======================

编辑以下Colm的回答:

我在我的CXF STS项目中添加了对opensaml-core v3.0.0的依赖,以获取“org.opensaml.core.xml.config.XMLObjectProviderRegistrySupport”类,如您指向我的示例所示。 在调用XMLObjectProviderRegistrySupport.getBuilderFactory()之前,我似乎必须初始化opensaml的配置。我没有设法使用嵌入式配置,我想我的CXF中的WSS4J正在使用。 我管理初始化调用“org.opensaml.core.config.InitializationService.initialize();”

对于使用XSAny类型创建AttributeBean,所有似乎都很好。

问题是当WSS4J尝试处理SAMLCallback时:

Caused by: java.lang.ClassCastException: org.opensaml.core.xml.schema.impl.XSAnyBuilder cannot be cast to org.opensaml.xml.XMLObjectBuilder at org.opensaml.xml.XMLConfigurator.initializeObjectProviders(XMLConfigurator.java:236) at org.opensaml.xml.XMLConfigurator.load(XMLConfigurator.java:182) at org.opensaml.xml.XMLConfigurator.load(XMLConfigurator.java:166) at org.opensaml.xml.XMLConfigurator.load(XMLConfigurator.java:143) at org.apache.wss4j.common.saml.OpenSAMLBootstrap.initializeXMLTooling(OpenSAMLBootstrap.java:105) at org.apache.wss4j.common.saml.OpenSAMLBootstrap.bootstrap(OpenSAMLBootstrap.java:86) at org.apache.wss4j.common.saml.OpenSAMLUtil.initSamlEngine(OpenSAMLUtil.java:61) at org.apache.wss4j.common.saml.SamlAssertionWrapper.(SamlAssertionWrapper.java:204) at org.apache.cxf.sts.token.provider.SAMLTokenProvider.createSamlToken(SAMLTokenProvider.java:303) at org.apache.cxf.sts.token.provider.SAMLTokenProvider.createToken(SAMLTokenProvider.java:122) ... 45 more

我想我有版本问题:

要么我必须让我的STS的opensaml配置知道我的opensaml-core v3.0.0类 或者我必须使用不同版本的CXF才能获得更新版本的WSS4J。

我的CXF版本是3.0.1并且依赖于版本2.0.1中的WSS4J-ws-security-common,它依赖于opensaml版本2.6.1

您是否了解如何解决此问题?

此致

=========================

EDIT Colm在帖子中解决了问题:SAML2 assertion with home defined AttributeBean in CXF

1 个答案:

答案 0 :(得分:0)

WSS4J中AttributeBean类的setAttributeValues方法允许您传递OpenSAML XMLObject对象。因此,您可以使用OpenSAML创建自定义属性类型,然后传递它们。以下是WSS4J中的一个测试用例,其中添加了“Integer”类型(参见“testSAML2AttrAssertionIntegerAttribute”):

http://svn.apache.org/viewvc/webservices/wss4j/trunk/ws-security-dom/src/test/java/org/apache/wss4j/dom/saml/SamlTokenTest.java?view=markup

科尔姆。

相关问题
最新问题