Spring security 访问在本地发展中的关键作用_Spring Security_Single Sign On_Cloud Foundry

Spring security 访问在本地发展中的关键作用

spring-security single-sign-on cloud-foundry

Spring security 访问在本地发展中的关键作用,spring-security,single-sign-on,cloud-foundry,Spring Security,Single Sign On,Cloud Foundry,我们的OPS团队已经配置了一个连接到ADF的SSO磁贴。我正在构建一个利用SSO服务实例的示例应用程序。我可以将应用程序部署到PCF并远程调试SSO配置。这些东西有用我需要的是一种在PC上开发时访问SSO服务实例的方法。否则，验证我的代码是否有效的唯一方法是将我的应用程序部署到PCF，并添加日志语句或配置远程调试。这两种方法都非常耗时我研究了如何配置对关键服务的ssh访问。这适用于数据库服务实例，但不适用于SSO服务实例。有人找到答案了吗？经过反复的尝试和错误，我找到了解决办法。在这里发布，

我们的OPS团队已经配置了一个连接到ADF的SSO磁贴。我正在构建一个利用SSO服务实例的示例应用程序。我可以将应用程序部署到PCF并远程调试SSO配置。这些东西有用

我需要的是一种在PC上开发时访问SSO服务实例的方法。否则，验证我的代码是否有效的唯一方法是将我的应用程序部署到PCF，并添加日志语句或配置远程调试。这两种方法都非常耗时

我研究了如何配置对关键服务的ssh访问。这适用于数据库服务实例，但不适用于SSO服务实例。有人找到答案了吗？

经过反复的尝试和错误，我找到了解决办法。在这里发布，以防其他人有类似问题

在PCF中，为SSO添加新的应用程序。此应用程序的身份验证重定向url应指向您的本地主机。就我而言是这样
运行cf env。仅复制p-identity部分并保存到vcap_services.json。然后使用在上一步中创建的新应用程序中的值更新clientId和clientSecret
使用以下命令启动应用程序
VCAP_APPLICATION=true VCAP_SERVICES=$（cat VCAP_SERVICES.json）SPRING_PROFILES_ACTIVE=/格拉德卢靴跑

无需在PCF中部署应用程序来测试SSO服务。您可以在SSO服务中将

重定向URL

设置为您的

本地主机

，并且仍然可以在本地运行您的应用程序…SSO服务如何知道它已绑定到本地应用程序？我下面的步骤是-创建一个支持SSO的SpringBoot应用程序，在PCF中配置SSO服务，将url重定向到本地，在本地运行SpringBoot应用程序。应用程序和SSO服务如何知道它们是绑定的？除了使重定向成为本地主机，以便在本地运行时正确重定向，您还需要创建服务密钥，并在本地运行时将客户端凭据传递到应用程序中。在PCF上，绑定将提供此信息。本地不会发生这种情况，因此您需要创建一个服务密钥或重用现有的服务绑定，并手动将这些值传递给应用程序。@daniel-请详细说明一下。我已经为我的SSO服务实例创建了服务密钥。如何在应用程序中手动传递这些值？你能给我举个例子吗？那要看情况了。您只需将它们复制并粘贴到您的应用程序本地配置文件中，或者如果您的应用程序/框架没有配置文件，则复制并粘贴到硬代码中。例如，Spring Boot具有application.properties或application.yml，您可以在此处添加配置。Spring Boot的另一个选项是在本地机器上设置/导出

VCAP\u服务

。如果将其设置为与CF使用的格式相同的JSON blob，则可以使用SpringCloudConnectors提取配置信息，就像在CF上一样。