我对弹簧和安全都很陌生。我使用基本的Spring安全配置保护我的应用程序。 这是我的security.xml:
<!--?xml version="1.0" encoding="UTF-8"?-->
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
<http use-expressions="true" authentication-manager-ref="authenticationManager" entry-point-ref="authenticationEntryPoint">
<csrf disabled="true" />
<intercept-url pattern="/**" access="hasRole('USER')" />
<form-login authentication-success-handler-ref="customAuthenticationSuccessHandler"
default-target-url="/#"
always-use-default-target="true"
authentication-failure-url="/login"
/>
<http-basic />
<logout />
</http>
<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="userDao"></authentication-provider>
</authentication-manager>
</beans:beans>
效果很好,但现在我需要为我的应用程序使用adfs身份验证(在localhost:8888上运行)
我在本地主机上运行ADFS服务器:8080,在页面http://localhost:8080/adfs/ls上我看到: auth page
现在我需要使用adfs服务器对用户进行身份验证。 我想我应该向给定的adfs服务器发送saml请求(或类似的smth),但不知道如何做到这一点。
那么,如何使用此adfs服务器实现authenticato?
非常感谢您的任何帮助!
