spring-saml和UserDetailsS​​ervice可以共存吗?

时间:2015-08-17 14:12:15

标签: spring-security spring-saml

我们的SaaS webApp目前使用spring-security的UserDetailsS​​ervice对用户进行身份验证。

在我们的多租户设置中,每个租户都被限制在自己的数据库架构中。到目前为止,所有这一切都很好。

潜在的新租户希望我们改进应用以支持SAML。他们已经安装了安全基础设施,我们需要能够连接到他们的IdP才能为该租户执行身份验证。

我无法找到展示如何实现这一目标的示例。根据我的理解,spring-saml示例应用程序允许多个IdP,但不是不同的提供者。

有没有人有我正在寻找的经验?

1 个答案:

答案 0 :(得分:0)

您当然可以在同一个应用程序中支持多个身份验证提供程序。只需按照自定义<security:http>的惯例配置您的UserDetailsService,按如下方式添加SAML过滤器,最后自定义您的入口点,以决定是否/何时开始当前或SAML身份验证,并且&# 39;好好去。

<security:custom-filter after="BASIC_AUTH_FILTER" ref="samlFilter"/>