Какой ключ используется Spring Security Saml?

Question

Какой ключ используется Spring Security Saml?

Я использую открытую библиотеку saml Spring Security для аутентификации.

My Service Provider - это мое весеннее веб-приложение, настроенное с использованием Spring saml. Мой ВПЛ - OpenSSO.

В библиотеке spring-security-saml2-core JKSKeyManager никогда не вызывается, но вызывается KeyManager.

Так использует ли библиотека файл хранилища ключей.jks в качестве ключей или "apollo/nalle123" в качестве ключей? в чем их разница?

2

spring-security spring-saml opensso

Источник

user1255620 06 янв '15 в 17:55

1 ответ

Решение

Другие вопросы по тегам spring-security spring-saml opensso

user3510410 06 янв '15 в 19:10 2015-01-06 19:10 · Accepted Answer · 2015-01-06 19:10

org.springframework.security.saml.key.KeyManager это интерфейс, org.springframework.security.saml.key.JKSKeyManager это его реализация. Так что, если вы видите звонки KeyManagerв конфигурации по умолчанию это означает, что они бьют JKSKeyManager,

apollo/nalle123 ключ хранится внутри .jks файл (samlKeystore.jks в примере приложения), настроенный для использования KeyManager, Apollo это псевдоним ключа в .jks файл, nalle123 это его пароль.

Spring SAML сочетает в себе использование ключей, предоставленных в KeyManager и ключи, представленные в метаданных SAML.