我正在寻找Apache shrio框架。查看身份验证和授权功能,我可以使用shrio框架构建身份服务器提供程序。
是否可以使用
等功能我们是否需要从头开始编写所有内容,或者shrio有一些API来处理这类功能。
我根据与多个组织的用户会话共享,阅读了他们所说的关于拥有SSO功能的文档。但我没有看到任何直接支持API来处理这个问题。
充当IDP是什么shrio给予什么以及它不支持什么?
请建议。
谢谢, Sohan
答案 0 :(得分:1)
Shiro是一个位于应用程序前面的安全层。它是(SP)服务提供商的安全框架,它将向您的IdP(身份提供商)发出身份验证请求。
支持SAML的开源IdP实现:
此Stack Overflow问题涵盖了一种使用SAML在用户到达应用程序之前对其进行身份验证并将用户凭据作为http标头的一部分进行身份验证的方法。
Integrating Java Web App with SAML SSO
安装和维护自己的IdP的替代方法。
开发,保护和维护您自己的身份提供商的成本可能远高于支付月费。