我使用弹簧引导1.4.0 + spring-security-saml2-core 1.0.2在以下链接Spring-Boot-Saml-example的帮助下工作良好。现在我想在我的本地环境(本地PC)中禁用spring-saml安全性。它应该在DEV &生产环境中工作。在spring-Boot中,我应该做些什么来禁用SAML安全性?或者是否有可能设置拥有所有证券的默认用户,以便SAML不会执行安全检查(这是我的假设)。Spring引导在本地环境中禁用SAML安全
回答
完成此操作的正确方法是使用Spring Profiles。您可以设置使用基本身份验证的本地配置文件,然后在更高级的环境中启用SAML。
谢谢你的回复。链接它似乎将解决我的问题。在application.properties文件中,我将设置以下属性spring.profiles.active = local(对于dev它将是开发),并在WebSecurityConfig.java中,我将设置@Profile(“dev” ),以便SAML配置将运行在开发环境而不是本地权限?我希望这些信息是足够的,我也有环境spicific属性文件,所以我可以轻松地翻转它。让我知道任何更多的变化 – VelNaga
它工作很好。谢谢很多是共享链接。 – VelNaga
是否可以在SAML安全上下文中包含虚拟用户?因为目前如果配置文件是“本地”,SAML本身没有得到执行,相反,如果配置文件是本地配置文件或具有创建与伪用户的SAML会话,我想运行带有dummy(HardCoded)用户的SAML。是否可以?我也可以创建新的堆栈溢出问题。 – VelNaga
- 1. Reactjs Axios/Spring引导安全
- 2. 在AspNet MVC环境开发过程中禁用安全性
- 3. 使用Spring引导的安全配置
- 4. 如何完全引导Grails环境?
- 5. 防止bean被构建在spring云引导环境中
- 6. 如何在R中引用函数中的本地环境?
- 7. 如何在vaadin中使用spring引导,spring安全应用程序实现websocket
- 8. 如何创建安全的本地开发环境?
- 9. 其余的调用需要JSESSIONID(Spring引导,Spring安全,OAuth2,Zuul)
- 10. 在Ember.JS中,如何安全地加载敏感环境数据?
- 11. 安全的托管环境
- 12. 在生产环境中使用Spring Cloud Dataflow Local Server是否安全?
- 13. Spring引导中包含@Value的可选环境变量
- 14. 将多个Shiro领域集成到Spring引导环境中Java
- 15. 使用Composer安装在生产环境中的安全问题
- 16. 在javax.scripting JavaScript环境中导入地图
- 17. 在生产环境中完全禁用XCGLogger中的日志
- 18. Spring引导安全 - 在启动时创建root用户
- 19. 在引导过程中返回null SecurityContext的Spring安全性
- 20. Spring SAML 2.0 - 导入IDP的本地元数据 - MetadataProviderException
- 21. 本地环境中的set.seed()
- 22. Linux中的安全Python环境
- 23. Spring引导Spring基于SOAP的Web服务的安全性
- 24. 1563-API -issue使用Spring的安全SAML与CSRF
- 25. 在Spring MVC环境中使用dijit.filteringselect
- 26. Memcached在测试环境中禁用?
- 27. 如何在Web环境中禁用log4j?
- 28. Spring引导与不同数据库环境的集成测试
- 29. 在现有的Conda环境中安装Tensorflow是否安全?
- 30. 麻烦与登录使用Spring的引导和JDBC安全
这将是巨大的,至少有一个人提供线索,以解决此问题。 – VelNaga
不知道你是否看到过这个:https://github.com/ulisesbocchio/spring-boot-security-saml,但是简化了spring引导和spring-security-saml之间的集成 – Ulises