使用 Java 和 SAML 2.0 的 Web SSO [已关闭]

java single-sign-on saml

2022-09-02 03:23:43

我想编写一个 Web 应用程序，该应用程序使用由身份提供商颁发的 SAML 2.0 令牌进行身份验证。根据这个问题，我理解PHP世界中有一个可行的解决方案，使用simpleSAMLphp。

在Java世界中是否有等效的方法？是否有针对常见容器或应用程序服务器的开箱即用的解决方案和/或教程？servlet

答案 1

你可以试试OpenSAML项目;它提供了一个 Java 库，用于创建和验证 SAML 令牌。

答案 2

你可以看看 2 产品：

两者都有一个相当令人印象深刻的功能列表，并提供广泛的SSO代理列表。

代理方法的主要优点是，您不必在应用程序中关心身份验证过程，因为它由代理和 SSO 基础结构处理。

如果您要开发自己的 SAML2 服务提供商，那么使用 OpenSAML 就是您的最佳选择。缺点是这个库没有很好的文档记录。尽管如此，您应该很容易地在网络上找到一些关于OpenSAML的教程。
例如，您可以将其实现为 servlet 过滤器，以便您的应用程序代码不绑定到 SAML。