我正在努力将Spring Security SAML集成到我们现有的安全基础架构中,以处理合作伙伴SSO。我正在查看Spring Security SAML附带的示例应用程序作为模板。
我在SAML中看到,SP必须指定AssertionConsumerServiceBinding以提供IdP将发送AuthenticationResponse的返回URL。
使用Spring Security SAML示例,我们将其设置为:
http://localhost:8080/spring-security-saml2-sample/saml/SSO。
但是,在IdP将AuthenticationResponse发布回该网址后,用户的浏览器会重定向到
http://localhost:8080/spring-security-saml2-sample。
在SSO身份验证成功后,是否可以指定用户将重定向到的特定URL?我没有找到任何关于此的文档,也没有看到它在示例应用程序中是如何发生的。
答案 0 :(得分:2)
One通过successRedirectHandler bean定义中的defaultTargetUrl值指定用户在成功验证后应路由到的URL。