Как получить строку ответа SAML после успешного входа из Spring Security Saml

Question

Как получить строку ответа SAML после успешного входа из Spring Security Saml

Я использую весеннее расширение безопасности saml для sso в моем приложении. Я могу успешно интегрироваться с adfs. Теперь мне нужно, чтобы точный кодированный ответ SAML, который мы получаем от adfs, передавался веб-сервисам ниже по потоку. Как получить эту строку ответа SAML?

1

spring spring-security saml spring-saml

Источник

user2029079 07 фев '18 в 05:25

2 ответа

Другие вопросы по тегам spring spring-security saml spring-saml

user3458292 09 фев '18 в 06:05 2018-02-09 06:05 · Answer 1 · 2018-02-09 06:05

Если ваш токен SAML зашифрован:

Вы можете расширить SAMLAuthenticationProvider по умолчанию и переопределить метод проверки подлинности. В этом методе вы можете получить полный ответ SAML следующим образом:

SAMLAuthenticationToken token = (SAMLAuthenticationToken) authentication;
SAMLMessageContext context = token.getCredentials();
 try {

            String assertion = XMLHelper.nodeToString(SAMLUtil.marshallMessage(context.getInboundMessage()));
            System.out.println(assertion);
        } catch (MessageEncodingException e1) {
            // TODO Auto-generated catch block
            e1.printStackTrace();
        }

Если ваш токен SAML не зашифрован, вы можете использовать это:

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
SAMLCredential credential = (SAMLCredential) authentication.getCredentials();
Assertion assertion = credential.getAuthenticationAssertion().getParent();

user3510410 09 фев '18 в 07:38 2018-02-09 07:38 · Answer 2 · 2018-02-09 07:38

См. Главу 9.5 в руководстве, где обсуждается, как сохранить Утверждение в исходном формате, используя releaseDOM флаг и как его распаковать (так же, как пишет Агам).

2

Источник

user3510410 09 фев '18 в 07:38