2
我有一个使用spring安全基本身份验证的应用程序,该应用程序根据数据库验证用户详细信息。有一组特定用户针对SSO数据库进行了验证。使用SAML,我可以验证SSO数据库。如何在同一应用程序中使用spring-sample示例配置spring安全基本身份验证和SAML身份验证
但问题是如何将基本身份验证和SAML身份验证集成到单个应用程序中,并引导用户进行特定身份验证。另一个原因是,它们都使用不同的身份验证提供程序。
我已经使用spring-saml示例来配置SAML。
另一个问题是拦截url模式。在下面的配置中,两个安全配置都没有使用PATTERN属性进行映射,因为有两个映射到/ **(任何请求)的配置,服务器启动时会出现这种异常。如何解决这个异常?
对于如:
<security:http access-denied-page="/saml/web/metadata/login">
<security:form-login login-processing-url="/saml/web/login" login-page="/saml/web/metadata/login" default-target-url="/saml/web/metadata"/>
<security:intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<security:intercept-url pattern="/logout" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<security:intercept-url pattern="/home" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<security:custom-filter before="FIRST" ref="metadataGeneratorFilter"/>
</security:http>
<security:http pattern="/saml/mysignin" entry-point-ref="samlEntryPoint">
<security:intercept-url pattern="/saml/mysignin" access="IS_AUTHENTICATED_FULLY"/>
<security:custom-filter before="FIRST" ref="metadataGeneratorFilter"/>
<security:custom-filter after="BASIC_AUTH_FILTER" ref="samlFilter"/>
</security:http>
<bean id="samlFilter" class="org.springframework.security.web.FilterChainProxy">
<security:filter-chain-map request-matcher="ant">
<security:filter-chain pattern="/saml/login/**" filters="samlEntryPoint"/>
<security:filter-chain pattern="/saml/logout/**" filters="samlLogoutFilter"/>
<security:filter-chain pattern="/saml/metadata/**" filters="metadataDisplayFilter"/>
<security:filter-chain pattern="/saml/SSO/**" filters="samlWebSSOProcessingFilter"/>
<security:filter-chain pattern="/saml/SSOHoK/**" filters="samlWebSSOHoKProcessingFilter"/>
<security:filter-chain pattern="/saml/SingleLogout/**" filters="samlLogoutProcessingFilter"/>
<security:filter-chain pattern="/saml/discovery/**" filters="samlIDPDiscovery"/>
</security:filter-chain-map>
</bean>
你能够配置它吗?我有同样的问题,我还没有理解如何设置HTTP模式 – Chris 2015-04-30 15:07:22