Spring Security SAML Extension支持在Spring应用程序中无缝包含SAML 2.0 Service Provider功能。
如何解决 Spring SAML2 SLO 中的 POST 请求 405 错误
我正在尝试实现 Spring Security SAML2 SSO/SLO 并成功实现了 SSO,但是当我尝试遵循 Spring security 文档来实现 SLO 时,我得到了这个 405 Method Not allowed
java.lang.ClassNotFoundException:(org.owasp.esapi.reference.JavaLogFactory)必须位于类路径中并且随机化器类CTOR抛出了exc
我目前正在使用 esapi 2.0.1 版本 jar 并尝试将其升级到 esapi 2.5.2.0 jar 以修复 cwe_id=CWE-310。我收到这些错误“org.owasp.esapi.errors.ConfigurationException:...
配置 SAML2:绕过“InResponseTo”验证,同时保留 OpenSaml4AuthenticationProvider 中的默认设置
我有一个在 Nginx 和 Spring Security 后面运行的 Java 后端应用程序用于 SSO。我的后端应用程序缺乏记住 cookie 会话的机制,因为 SSO 请求可能由...发起
Springboot keycloak SAML 无法解析任何签名凭证
我正在致力于将 keycloak SAML 与 springboot 3 应用程序集成。 它是一款具有一个端点的简单休息应用程序。 当调用 API 时,它不会被重定向到 keycloak 登录,而是......
我已成功部署并运行 spring saml 示例。从如下所示的 SAML 响应(IdP -> SP)中,可以识别是否: SAML 响应已签名还是未签名? 断言是加密的...
我使用 spring SAML2 创建了一个项目,我正在尝试将其与 Azure AD 集成,现在单点登录流程看起来不错,但单点注销无法正常工作。 我调试了 spring SAML2
在 Spring 5 中为 SAML 身份验证配置多个身份提供商 (IDP)
我已按照教程 https://isd-soft.com/tech_blog/diving-sso-spring-saml-ssocircle/ 中提供的指导,使用 Spring 5 成功实现了基于 SAML 的单点登录 (SSO) 。配置...
升级 Spring boot 2.6 -> 2.7 后出现错误 `InResponseTo 属性 [ARQ...] 与身份验证请求 [ARQ...] 的 ID 不匹配
背景和问题 我们使用 Spring Boot 2.6,并使用 simpleSamlPhp 1.18.8 作为在 Docker 中运行的本地 idp 服务器,可通过 host.docker.internal 访问我们的测试/开发环境。该应用程序...
后续请求相关的 SAML 错误响应包含 InResponseTo 属性 [],但未找到已保存的身份验证请求
我已经为我的 Spring Boot 应用程序实现了 SAML 和 Okta 集成。这是 SP 发起的流程。一切都工作正常,直到部署到服务器上。 我收到此错误“...
Spring-boot-starter-upgrade-3.0 SAML sso 问题
问题: 最初我们使用 spring-boot-starter-parent 版本 - 2.0.5.RELEASE 编写 Spring Boot 应用程序。作为 应用程序我们需要 SAML SSO,因此我们使用 spring-security-saml2-core 版本 - 1...
Spring SAML:更新元数据提供程序不会更新使用的签名证书
我最近实现了一个 Spring SAML 解决方案,该解决方案允许客户向服务注册其 IdP 元数据并使用其 SAML 身份验证来访问我的 SP。 IdP 元数据存储在...
spring security 6 中不存在authenticationManger 方法,Saml Config 迁移
我们正在将 springboot 应用程序迁移到 springboot 3.x。在最新版本的springboot中,我看到spring-security升级到了版本6。 在此版本中 WebSecurityConfigurerAdapter 是
我们的 IdP 正在更新其 IdP 元数据中的证书。 他们提供一个月的期限,新旧证书都有效,以便我们可以切换到新证书。 问题是,
ESAPI-java.lang.ClassNotFoundException:org.owasp.esapi.reference.JavaLogFactory
我目前使用esapi 2.2.0.0版本。当我尝试将 2.2.0.0 升级到 2.5.2.0 时,我收到此错误..java.lang.ClassNotFoundException: org.owasp.esapi.reference.JavaLogFactory LogFactory c...
Spring SAML 2.0 扩展不使用 keystore.jks 中导入的公共证书
我是saml 2.0的新手。我试图了解 saml 2.0 springboot 扩展。我看到了 Vincenzo De Notaris 和 Thomas Darimont 的示例应用程序。 这是 git hub 示例:https://github...
如何为 https 应用程序配置 grails-spring-security-saml 插件版本 5.0.0-RC3
我正在将我的 Grails4 应用程序升级到 Grails5,并尝试将 grails-spring-security-saml 插件从版本 4.0.2 升级到版本 5.0.0-RC3。 我正在使用 Okta 作为我的身份提供者并且...
spring-security-saml可以处理SPN格式的受众限制吗?
我们正在使用spring-security-saml2-core 1.0.1.RELEASE来验证Azure云中运行的ADFS。认证失败,因为 Azure 正在将'spn:'预置到 ...
如OASIS SecurityAssertion标记语言(SAML)V2.0的配置文件(https://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf)中所述4.1.4.5服务提供商必须...
[SAML Java Sping Boot-不可信任的凭据的PKIX路径构造失败
遇到此问题时,使用最新的库在Java Spring Boot中设置SAML 2.0。我遵循了该指南:https://www.programcreek.com/java-api-examples/?code = choonchernlim%2Fspring-security -...
我有一个Java应用程序,用户可以在其中登录。在该应用程序的一项功能中,当用户单击一个按钮时,它将重定向到用户必须在该网站上登录的客户端网站。如果i ...