我正在 Spring 项目中实施 SAML 身份验证,使用spring-security-saml插件,我实现了SSO而没有任何问题。现在我需要将我们执行 POST 的函数迁移到我的应用程序中的另一个servlet,我们之前使用HTTP basic管理安全性。我们用这个方式使用了org.apache.commons.httpclient.HttpClient库:
HttpState hs = new HttpState();
AuthScope autScope = new AuthScope("host", "port");
hs.setCredentials(autScope, credentials);
现在,由于我们没有密码,我想知道应该采用哪种方法来解决这个问题。我收到302响应,因为它尝试-logically-重定向到我的SSO页面。 我广泛阅读了SAML的文档,但我很难理解密钥的位置。也许有些人使用SAML Assertion?请给我一些指示,以便我能以更精确的方式阅读。
提前致谢!
答案 0 :(得分:0)
我是否正确理解调用代码和POST端点都是同一个应用程序的一部分?如果是这样,我不确定您为什么使用HTTP调用而不是在应用程序内部传递调用。
在任何情况下,使其工作的一种方法是通过发送经过身份验证的用户的JSESSIONID cookie和POST调用。