Grails 如何指定updatePasswordUrl,如loginFormUrl='/saml/login';在使用Spring Security SAML插件的项目中
我在我的项目中使用它,它工作得很好。我的SamlSecurityConfig.groovy文件中有以下内容Grails 如何指定updatePasswordUrl,如loginFormUrl='/saml/login';在使用Spring Security SAML插件的项目中,grails,spring-security,single-sign-on,saml-2.0,spring-saml,Grails,Spring Security,Single Sign On,Saml 2.0,Spring Saml,我在我的项目中使用它,它工作得很好。我的SamlSecurityConfig.groovy文件中有以下内容 loginFormUrl = '/saml/login' 因此,当我转到/saml/login时,它会将我重定向到我的IDP的登录页面,在登录IDP后,我会被重定向到我的应用程序。 现在我想知道Spring Security SAML中是否有任何配置,我可以在其中指定更新密码url,通过转到该url,我的应用程序应该重定向到我的IDP的忘记密码/更新密码页面,在IDP上重置密码后,我应该
loginFormUrl = '/saml/login'
因此,当我转到/saml/login时,它会将我重定向到我的IDP的登录页面,在登录IDP后,我会被重定向到我的应用程序。
现在我想知道Spring Security SAML中是否有任何配置,我可以在其中指定更新密码url,通过转到该url,我的应用程序应该重定向到我的IDP的忘记密码/更新密码页面,在IDP上重置密码后,我应该重定向到我的应用程序的登录页面
有人能帮忙吗
下面是我的SamlSecurityConfig.groovy文件
security {
saml {
userAttributeMappings = ['userName': 'userName']
userGroupToRoleMapping = [:]
active = true
afterLoginUrl = '/'
afterLogoutUrl = '/'
loginFormUrl = '/saml/login'
userGroupAttribute = "memberOf"
responseSkew = 10000
idpSelectionPath = '/'
autoCreate {
active = true
key = 'username'
assignAuthorities = true
}
metadata {
defaultIdp = 'http://idp.ssocircle.com'
url = '/saml/metadata'
//default idp info
idp{
file = 'security/idp.xml'
alias = 'http://idp.ssocircle.com'
}
sp {
file = 'security/sp.xml'
alias = 'myapp'
defaults{
local = true
alias = 'myapp'
signingKey = 'ping'
encryptionKey = 'ping'
tlsKey = 'ping'
requireArtifactResolveSigned = false
requireLogoutRequestSigned = false
requireLogoutResponseSigned = false
idpDiscoveryEnabled = true
}
}
}
keyManager {
storeFile = 'classpath:security/keystore.jks'
storePass = 'nalle123'
passwords = [ ping: 'ping123' ]
defaultKey = 'ping'
}
}
}
从SAMLv2规范的角度来看,身份验证本身和密码更改不在范围之内,因此它实际上不会被SAMLv2 SP实现(如Spring Security SAML扩展)所涵盖。实际上,SP甚至不知道身份验证在IdP端的何处或如何进行 -->作为SP的应用程序不应该为此而烦恼