Spring security 默认情况下未启用Spring Security 5.4.0-RC1中的SAML2元数据端点_Spring Security

Spring security 默认情况下未启用Spring Security 5.4.0-RC1中的SAML2元数据端点

spring-security

Spring security 默认情况下未启用Spring Security 5.4.0-RC1中的SAML2元数据端点,spring-security,Spring Security,我想在Spring Security 5.4.0-RC1（使用Spring Boot 2.3.2）中尝试新的SAML2元数据端点，但访问/SAML2/service provider Metadata/{registrationId}返回404 我必须自己添加过滤器，如下所示： @Bean public Saml2MetadataFilter saml2MetadataFilter(RelyingPartyRegistrationRepository repository) { retu

我想在Spring Security 5.4.0-RC1（使用Spring Boot 2.3.2）中尝试新的SAML2元数据端点，但访问

/SAML2/service provider Metadata/{registrationId}

返回404

我必须自己添加过滤器，如下所示：

@Bean
public Saml2MetadataFilter saml2MetadataFilter(RelyingPartyRegistrationRepository repository) {
    return new Saml2MetadataFilter(new DefaultRelyingPartyRegistrationResolver(repository), new OpenSamlMetadataResolver());
}

然后元数据端点按预期工作

这是出于设计，还是我或Spring Security中缺少配置

我在GitHub上的spring security repository中搜索了

Saml2MetadataFilter

，但只在测试中找到了它。

回答了我自己的问题：spring security SAML2文档现在更新了关于如何启用元数据端点的说明

此指令确保在

saml2websoauthenticationfilter

之前添加

saml2metadatadatafilter

，使其始终可公开访问