pac4j /回调端点匿名?

时间:2016-06-29 22:17:34

标签: scala saml-2.0

我开始将SAML与ADFS集成。

我已按照https://github.com/pac4j/play-pac4j-scala-demo

上的演示进行操作

我已从application.conf和SecurityModule中删除了除SAML2Client之外的所有其他客户端,因此最终的application.conf看起来像这样

pac4j.s​​ecurity {   规则= [

{".*" = {
  authorizers = "_authenticated_"
}}

] }

因此,当我尝试访问http://localhost:9000/时,它会提示我输入用户名&在启动SecurityFilter之后输入密码...之后将调用/ callback端点,但是尚未对其进行身份验证,并且它需要请求使用ADFS进行身份验证,然后继续进行...

要解决此问题,我必须添加

{"/callback.*" = {
  authorizers = "_anonymous_"
}}

我做对了吗?如果没有,我错过了什么?

另一方面,如果它只是单个配置文件,我们是否需要以下代码?

val callbackController = new CallbackController()
callbackController.setDefaultUrl("/?defaulturlafterlogout")
callbackController.setMultiProfile(true)
bind(classOf[CallbackController]).toInstance(callbackController)

我删除它似乎没有任何影响。

请帮助回答问题,因为我对此很陌生。

谢谢&问候 铁皮

1 个答案:

答案 0 :(得分:0)

我与框架的作者联系。他同意/回调必须是匿名的。我认为他们应该在文档中明确说明。

相关问题
最新问题