我最近继承了一个使用Spring SAML 2.0的项目,但代码似乎没有验证X509证书。我可以看到它正在验证时间戳和签名值,但不是证书本身。我在查找证明文件的过程中遇到了一些麻烦,这些文件清楚地说明了验证证书的过程,这里的任何人是否有一个位置可以找到我所寻找的信息或有能力解释它。Spring SAML 2.0
1
A
回答
4
相关问题
- 1. SAML 1X VS SAML 2.0
- 2. Spring saml - Single logout
- 3. JAVA-SAML 2.0实现
- 4. Spring SAML 2.0:为什么saml:NameID标签的格式属性是指saml 1.1,尽管我们使用的是saml 2.0
- 5. SAML 2.0与C#
- 6. SAML与.NET 2.0
- 7. SAML 2.0 AuthnRequest AudienceRestriction
- 8. Spring SAML InResponseToField
- 9. Spring-SAML:传入SAML邮件无效
- 10. SAML 2.0 with .Net 1.1
- 11. Spring Security SAML和ECP
- 12. Spring会话与spring security saml的集成
- 13. 在SAML 2.0中使用SAML属性AttributeStatement
- 14. Saml with spring 2.5.6
- 15. Spring saml SSO
- 16. Spring Security SAML扩展与OPENAM
- 17. Spring SAML 2.0 - 导入IDP的本地元数据 - MetadataProviderException
- 18. Spring SAML WSO2 Refresh Assertion
- 19. Spring Security SAML实现
- 20. Spring SAML - 支持自定义SAML声明
- 21. SAML 2.0密码验证
- 22. Sitefinity是否支持SAML 2.0?
- 23. SAML 2.0和加密声明
- 24. SAML 2.0无效请求SSOCIRCLE
- 25. 使用Java和SAML 2.0
- 26. Ruby on Rails的SAML 2.0 SSO?
- 27. SAML 2.0服务提供者实现
- 28. Spring Security SAML扩展,SAML断言,Mangled,签名丢失
- 29. ADFS 2.0 - SAML集成:获取异常
- 30. Spring Security SAML扩展ADFS
你的意思是春天SAML不验证证书的有效性等进行验证? – 2012-04-16 21:17:24
所以在我的测试中,我用已过期的证书替换了现有的证书,并且仍然能够访问该页面。如果我更改时间戳或目标URL或大多数其他参数,我可以强制它失败。尽管过期的证书不会导致失败。我假设我错过了代码中的一些细节。 – peekay 2012-04-17 16:32:44
未使用默认metaIOP安全配置文件检查证书有效性,如果您希望验证这些证书,请改为使用pkix安全配置文件。 – 2014-07-23 06:58:50