我们有一个旧的 Web 应用程序,它使用基于 xml 的配置的 AD 和表单身份验证。我能够集成 SAML 并成功测试它。 spring security xml 包括 saml、ad 和带有自定义 saml 入口点的表单登录,因为应用程序是其中之一,我们的客户使用 AD 或 SAML 或表单登录来进入应用程序。
问题现在出在非 saml 客户实现上。 HTTPMetadataProvider 在相应的属性文件中没有非 saml 客户的 url,它将留空,因此在启动和元数据刷新期间抛出异常。
我们如何为非 saml 客户禁用 HTTPMetadataProvider?