Spring security 如何针对来自Identity server(Wso2is 5.4.0)的SAML断言授权用户
我正在使用Spring SAML2.O和WSO2IS:: 在IDP中成功进行身份验证后,its将向服务提供商发送saml断言(携带用户的所有信息,如用户名、角色等),作为响应的一部分 这里我想要的是,我想要根据角色授权用户。因此,我如何从saml断言和授权中获取用户角色,并将访问权限授予我的服务提供商 以下是我的SAML断言:- 你的帮助会救我的。Spring security 如何针对来自Identity server(Wso2is 5.4.0)的SAML断言授权用户,spring-security,authorization,wso2is,spring-saml,Spring Security,Authorization,Wso2is,Spring Saml,我正在使用Spring SAML2.O和WSO2IS:: 在IDP中成功进行身份验证后,its将向服务提供商发送saml断言(携带用户的所有信息,如用户名、角色等),作为响应的一部分 这里我想要的是,我想要根据角色授权用户。因此,我如何从saml断言和授权中获取用户角色,并将访问权限授予我的服务提供商 以下是我的SAML断言:- 你的帮助会救我的。 提前感谢如果您想通过WSO2IS进行授权,它已经准备好了,不过根据您的需要,有几种方法可以实现。作为一个一般性的回答,您可能想回顾一下 不过,您不一
提前感谢如果您想通过WSO2IS进行授权,它已经准备好了,不过根据您的需要,有几种方法可以实现。作为一个一般性的回答,您可能想回顾一下 不过,您不一定需要编写自己的处理程序。您提到希望从SAML断言中读取角色,但是如果您只想按角色进行基本授权,为什么不让WSO2为您检查呢?您可以在IS中的本地和出站身份验证下应用by 如果这些选项对您都不起作用,您仍然可以通过向PDP发送电子邮件来管理授权