我正在使用Spring SAML Extension为/ myapp启用单点登录。这工作正常,没有任何问题。我可以收到用户和授权机构的主张。我也可以通过SpringSecurityContext检索它们。
但是/ myapp调用受基本身份验证和标准web.xml安全约束保护的各种REST API(/ myws / *)。 / myapp以及其他软件进程(例如调度程序)都将调用这些其余的Web服务,并且它们需要BASIC AUTH。 / myapp和/ myws都部署在相同的容器tomcat9中。
我想将我从SAML断言中收到的用户上下文传递给/ myws / *端点,而不会触发基本身份验证浏览器弹出窗口。让我知道你有什么想法吗?
到目前为止,我的工作如下:
访问/ myws / *时,我仍然会看到基本身份验证弹出窗口。
备份计划:我正在尝试实现一个包装器/ myapps / *控制器,该控制器可以拦截我对/ myws / **的所有调用,执行最小特权基本身份验证,并通过从SAML发送用户和授予权限来显式填充securityContext。但这似乎是错误的。