4
我的服务提供商使用HTTP-Post绑定将请求发送给IDP。我需要在表单中添加新的字段。现在我发送“SAMLRequest”和“RelayState”,但我还需要发送“option”和“profile”,这些都是我们IDP所需的字段。我如何用Spring Saml安全完成这个任务?Spring SAML - 如何在SP HTTP请求中添加自定义字段?
A
回答
6
您可以在SAML AuthnRequest消息的Extensions元素中包含其他字段。为此,您需要覆盖类WebSSOProfileImpl并在securityContext.xml中配置新的实现类。 Extensions元素可以像这样构建:
package example;
import org.opensaml.common.SAMLException;
import org.opensaml.saml2.common.Extensions;
import org.opensaml.saml2.common.impl.ExtensionsBuilder;
import org.opensaml.saml2.core.AuthnRequest;
import org.opensaml.saml2.metadata.AssertionConsumerService;
import org.opensaml.saml2.metadata.SingleSignOnService;
import org.opensaml.saml2.metadata.provider.MetadataProviderException;
import org.opensaml.xml.schema.XSAny;
import org.opensaml.xml.schema.impl.XSAnyBuilder;
import org.springframework.security.saml.context.SAMLMessageContext;
import org.springframework.security.saml.metadata.MetadataManager;
import org.springframework.security.saml.processor.SAMLProcessor;
import org.springframework.security.saml.websso.WebSSOProfileImpl;
import org.springframework.security.saml.websso.WebSSOProfileOptions;
/**
* Customization of the AuthnRequest generation.
*/
public class WebSSOProfile extends WebSSOProfileImpl {
public WebSSOProfile() {
}
public WebSSOProfile(SAMLProcessor processor, MetadataManager manager) {
super(processor, manager);
}
@Override
protected AuthnRequest getAuthnRequest(SAMLMessageContext context, WebSSOProfileOptions options, AssertionConsumerService assertionConsumer, SingleSignOnService bindingService) throws SAMLException, MetadataProviderException {
AuthnRequest authnRequest = super.getAuthnRequest(context, options, assertionConsumer, bindingService);
authnRequest.setExtensions(buildExtensions());
return authnRequest;
}
protected Extensions buildExtensions() {
XSAny extraElement = new XSAnyBuilder().buildObject("urn:myexample:extraAttribute", "ExtraElement", "myexample");
extraElement.setTextContent("extraValue");
Extensions extensions = new ExtensionsBuilder().buildObject();
extensions.getUnknownXMLObjects().add(extraElement);
return extensions;
}
}
相关问题
- 1. Spring SAML - 支持自定义SAML声明
- 2. 自定义如何从HTTP请求填充时间字段
- 3. 如何添加自定义标题请求与cljs-http
- 4. 在prometheus的HTTP请求中添加自定义头文件
- 5. 如何在自定义主题中添加自定义字段
- 6. 自定义HTTP请求头
- 7. 在fosuserbundle中添加自定义字段
- 8. 添加自定义头HTTP请求使用angular.js
- 9. Spring-Security-OAuth2 - 如何添加字段以访问令牌请求?
- 10. 向chai请求添加自定义http标题
- 11. 添加多个自定义HTTP请求头神秘
- 12. 如何将自定义HTTP标头添加到AVAssetResourceLoaderDelegate加载请求
- 13. 从MySQL请求自定义字段
- 14. 如何将自定义头添加到cxf soap请求?
- 15. 使用Spring Security SAML和SP应用
- 16. 如何在自定义帖子类型中添加自定义字段?
- 17. 如何在Wordpress中添加自定义字段以自定义菜单
- 18. 如何在自定义帖子类型中添加自定义字段
- 19. 如何在POST请求中的HTTP字段添加另一个值?
- 20. 在HTTP请求中定义自定义用户代理标头?
- 21. 如何在视图中添加自定义字段?
- 22. 如何在magento支付模块中添加自定义字段
- 23. 如何通过rest api在salesforce中添加自定义字段?
- 24. 如何在自定义控件中添加“名称”字段?
- 25. 如何在Drupal 7中添加自定义字段到块?
- 26. 如何在rails3中添加自定义字段?
- 27. @ Html.DropDownListFor,如何在选项标签中添加自定义字段?
- 28. 如何添加一个自定义字段在Umbraco中形成
- 29. 如何在post中添加自定义元字段与jQuery
- 30. 如何在Virtuemart中添加自定义字段按钮
太棒了!谢谢! – user3754289 2014-09-08 18:39:29
任何想法如何在Grails应用程序中做到这一点?我需要重写WebSSOProfileImpl.buildReturnAddress方法。 – Newerth 2015-09-10 14:02:53
这看起来很好。如何阅读IDP端的属性? – 2016-02-13 15:37:19