Spring security SAML 2/spring安全性当前状态?
我试图弄清楚如何在现有应用程序(作为SP)中构建SAML支持。目前看来,最新的方法似乎是在SpringSecurity核心级别(当前版本为5.3.1)使用SAML支持 然而,就目前的状态而言,我很难理解如何开始,我甚至不知道如何从xml导入idp元数据。似乎我必须手动转换到相应的RelyingPartyRegistration 停止使用的SpringSecuritySAML扩展还有路要走吗?它似乎有一套更完整的功能,可以解析元数据xml(这是我期望的第一件事…) 在这个特定的日期很难找到相关的信息 感谢Spring Security 5.4.0中添加了对“通过断言参与方元数据端点进行配置”的支持:Spring security SAML 2/spring安全性当前状态?,spring-security,spring-security-saml2,Spring Security,Spring Security Saml2,我试图弄清楚如何在现有应用程序(作为SP)中构建SAML支持。目前看来,最新的方法似乎是在SpringSecurity核心级别(当前版本为5.3.1)使用SAML支持 然而,就目前的状态而言,我很难理解如何开始,我甚至不知道如何从xml导入idp元数据。似乎我必须手动转换到相应的RelyingPartyRegistration 停止使用的SpringSecuritySAML扩展还有路要走吗?它似乎有一套更完整的功能,可以解析元数据xml(这是我期望的第一件事…) 在这个特定的日期很难找到相关的信
您是否成功设置了新的spring安全核心方式?是的,而且在我提交此问题时,还没有实现从URL导入Idp元数据的支持。我记不清它是什么时候添加的,但现在已经可以使用了,并记录在这里:SP元数据生成现在也已经实现。一件似乎不受支持的事情是导入静态元数据xml。如果URL不可用,我仍然需要手动解析(没什么大不了的)。我想我现在应该回答我自己的问题了