我使用弹簧引导1.4.0 + spring-security-saml2-core 1.0.2在以下链接Spring-Boot-Saml-example的帮助下工作良好。现在我想在我的本地环境(本地PC)中禁用spring-saml安全性。它应该在DEV &生产环境中工作。在spring-Boot中,我应该做些什么来禁用SAML安全性?或者是否有可能设置拥有所有证券的默认用户,以便SAML不会执行安全检查(这是我的假设)。Spring引导在本地环境中禁用SAML安全
完成此操作的正确方法是使用Spring Profiles。您可以设置使用基本身份验证的本地配置文件,然后在更高级的环境中启用SAML。
谢谢你的回复。链接它似乎将解决我的问题。在application.properties文件中,我将设置以下属性spring.profiles.active = local(对于dev它将是开发),并在WebSecurityConfig.java中,我将设置@Profile(“dev” ),以便SAML配置将运行在开发环境而不是本地权限?我希望这些信息是足够的,我也有环境spicific属性文件,所以我可以轻松地翻转它。让我知道任何更多的变化 – VelNaga
它工作很好。谢谢很多是共享链接。 – VelNaga
是否可以在SAML安全上下文中包含虚拟用户?因为目前如果配置文件是“本地”,SAML本身没有得到执行,相反,如果配置文件是本地配置文件或具有创建与伪用户的SAML会话,我想运行带有dummy(HardCoded)用户的SAML。是否可以?我也可以创建新的堆栈溢出问题。 – VelNaga
这将是巨大的,至少有一个人提供线索,以解决此问题。 – VelNaga
不知道你是否看到过这个:https://github.com/ulisesbocchio/spring-boot-security-saml,但是简化了spring引导和spring-security-saml之间的集成 – Ulises