我使用Apache Shiro作为我的应用程序的安全框架,它也需要SAML进行SSO集成。并且将来可能有Oauth。
我是否只需要buji-pac4j来覆盖SAML和Oauth?
使用buji-pac4j,我是否需要编写任何SAML代码或由buji-pac4j框架处理所有内容?
如果我有buji-pac4j并使用CasServer进行身份验证,是否可以将其他身份管理服务器(如WS02 Identity Server(充当联合中心))集成到CasServer?
< / LI>答案 0 :(得分:0)
1)pac4j是一个通用的安全引擎,buji-pac4j是shiro的pac4j适配器。对于SAML和OAuth,您需要buji-pac4j库,还需要pac4j-saml和pac4j-oauth模块
2)您不需要为SAML编写代码,只需配置:https://github.com/pac4j/buji-pac4j-demo/blob/master/src/main/resources/shiro.ini#L33
3)您可以使用buji-pac4j和pac4j-cas库将您的应用程序与CAS服务器集成,但我不确定它是您想要做什么
我强烈建议您查看演示:https://github.com/pac4j/buji-pac4j-demo