我已经从此link中了解了SAML v2的工作方式。我看到我需要一个断言消费者服务URL,该URL将接收SAML v2响应。
当前,我提供的URL是使用Java开发并部署在Tomcat上的RESTEasy端点。假设将在此终结点处收到SAML v2响应,该如何读取?
解析SAML v2响应的端点内部的逻辑应该是什么?我知道可以在Java中使用OpenSAML,但是我也可以使用它吗?
我的Java代码当前如下所示
@POST
@Path("/getDetails")
@Consumes("application/xml")
public Response getDetails(Object samlResponse){
//how to consume and decrypt SAML response over here?
return Response.status(Constants.RESPONSE_CODE_OK).entity(Constants.DATA_OK).build();
}