Java 仅检查SAML已验证，不转发_Java_Spring_Spring Security_Saml_Spring Saml

Java 仅检查SAML已验证，不转发

java spring spring-security

Java 仅检查SAML已验证，不转发,java,spring,spring-security,saml,spring-saml,Java,Spring,Spring Security,Saml,Spring Saml,我正在使用spring-security-saml2库根据SAML IdP对我的用户进行身份验证。它工作得很好，但现在我只想检查用户是否通过了该IdP的身份验证（并避免自动转发请求用户提供凭据）用例是，我想添加其他自定义身份验证机制，并且只在所有机制失败后转发到登录页面。所以我想检查一个活动的SAML会话，如果没有，那么通过OAuth检查，…，如果没有在任何地方进行身份验证，那么将用户转发到登录页面 spring-security-saml2库可以这样做吗？或者我必须分叉/更改它吗？您可以同步

我正在使用spring-security-saml2库根据SAML IdP对我的用户进行身份验证。它工作得很好，但现在我只想检查用户是否通过了该IdP的身份验证（并避免自动转发请求用户提供凭据）

用例是，我想添加其他自定义身份验证机制，并且只在所有机制失败后转发到登录页面。所以我想检查一个活动的SAML会话，如果没有，那么通过OAuth检查，…，如果没有在任何地方进行身份验证，那么将用户转发到登录页面

spring-security-saml2库可以这样做吗？或者我必须分叉/更改它吗？

您可以同步SAML会话。

但是，如果您在从idp重定向（auhtn请求-响应成功）后创建自己的会话（使用一个小的超时，并重置每个请求的超时），则会更轻松。

您可以同步SAML会话。

但是，如果您在从idp重定向（auhtn请求-响应成功）后创建自己的会话（使用一个小的超时，并重置每个请求的超时），则会更容易。

可以将

isPassive

属性添加到SAML身份验证请求中，以获得您正在寻找的行为。这是通过在

WebsProfileOptions

对象上调用

setPassive（true）

来控制的，如中所示。

可以将

isPassive

属性添加到SAML身份验证请求中，以获得所需的行为。这是通过在

WebsProfileOptions

对象上调用

setPassive（true）

来控制的，如所示。

不确定我们谈论的是同一件事吗？我只想检查是否有SAML会话（如果没有，用户不会被自动转发到IdP登录）。不确定我们谈论的是同一件事吗？我只想检查是否存在SAML会话（如果没有，用户不会被自动转发到IdP登录）。