Spring security Springboot SAML身份验证
我有一个使用Springboot构建的应用程序。目前,身份验证和授权是针对本地数据库进行的。 现在我需要添加SAML支持。到目前为止,我就是这么做的。 我创建了两个配置文件,一个用于SAML,另一个用于本地DB。这是一个好方法吗?或者还有其他更好的方法吗Spring security Springboot SAML身份验证,spring-security,saml-2.0,Spring Security,Saml 2.0,我有一个使用Springboot构建的应用程序。目前,身份验证和授权是针对本地数据库进行的。 现在我需要添加SAML支持。到目前为止,我就是这么做的。 我创建了两个配置文件,一个用于SAML,另一个用于本地DB。这是一个好方法吗?或者还有其他更好的方法吗 一个主要的挑战是,即使SAML身份验证成功,我也需要确保用户存在于我的本地数据库中,并且角色是从我的本地数据库中设置的,这怎么可能呢?如果您不需要本地身份验证,但只想使用基于SAML的SSO,那么您不需要本地数据库。关于授权:这取决于您希望如何
一个主要的挑战是,即使SAML身份验证成功,我也需要确保用户存在于我的本地数据库中,并且角色是从我的本地数据库中设置的,这怎么可能呢?如果您不需要本地身份验证,但只想使用基于SAML的SSO,那么您不需要本地数据库。关于授权:这取决于您希望如何实现这一点。SAML本身并不用于授权,但您可以根据返回的SAML属性值授予权限。如果希望依赖数据库中配置的权限,可以将SAML属性的SAML值映射到这些权限。