Tôi có yêu cầu cho ứng dụng của chúng tôi, nơi chúng tôi cần triển khai Spring SAML trong ứng dụng của chúng tôi để bật SSO liên hợp cho một khách hàng. Tuy nhiên, chúng tôi cần duy trì luồng đăng nhập hiện tại bằng cách sử dụng bảo mật mùa xuân cho khách hàng khác.Tôi có thể triển khai cả SAML và bảo mật mùa xuân cơ bản trong một ứng dụng?
Vì vậy, câu hỏi của tôi là chúng ta có thể có hai cơ chế bảo mật cho một ứng dụng web để nó sẽ được coi là đa thuê.
Tôi có thể triển khai OAuth và SAML trong cùng một ứng dụng hay không.
cảm ơn trước ..
Trong trường hợp đó, cách quyết định sử dụng loại nào. Tôi có cần cung cấp mẫu url sepeate cho saml không? – ManojP
Bạn hoặc tên người dùng/mật khẩu POST, ví dụ:/j_spring_security_check, bắt đầu tự động hóa SAML bằng cách chuyển hướng đến/saml/login hoặc nhận xác nhận SAML từ IDP (thông qua SSO khởi tạo IDP) đến/saml/SSO. Spring Security sẽ trong mọi trường hợp liên quan đến việc triển khai UserDetailService của bạn, nơi bạn có thể thực hiện một số xử lý lọc/người dùng và trong mọi trường hợp, bạn sẽ kết thúc với một đối tượng Authentication với các chi tiết người dùng. –
Có ai có ví dụ làm việc hoặc liên kết không? Tôi có các ứng dụng mẫu và chạy, nhưng nó có một interceptor/** và đang chuyển hướng mọi thứ tới IDP. Và tôi không thể trong cuộc đời tôi tìm thấy ví dụ bạn nói trong tài liệu. – mmaceachran