标签: spring-saml
目前spring saml似乎在解密断言之前首先检查签名,而使用idp时首先签署断言导致spring saml无法验证签名。是否可以改变签名验证和解密的顺序?
答案 0 :(得分:0)
https://class.coursera.org/crypto-preview/wiki/LectureSlidesPublicCourse中的Boneh不建议进行此类切换。它更容易受到攻击。