使用 Java 和 SAML 2.0 的 Web SSO [已关闭]
2022-09-02 03:23:43
我想编写一个 Web 应用程序,该应用程序使用由身份提供商颁发的 SAML 2.0 令牌进行身份验证。根据这个问题,我理解PHP世界中有一个可行的解决方案,使用simpleSAMLphp。
在Java世界中是否有等效的方法?是否有针对常见容器或应用程序服务器的开箱即用的解决方案和/或教程?servlet
我想编写一个 Web 应用程序,该应用程序使用由身份提供商颁发的 SAML 2.0 令牌进行身份验证。根据这个问题,我理解PHP世界中有一个可行的解决方案,使用simpleSAMLphp。
在Java世界中是否有等效的方法?是否有针对常见容器或应用程序服务器的开箱即用的解决方案和/或教程?servlet
你可以看看 2 产品:
两者都有一个相当令人印象深刻的功能列表,并提供广泛的SSO代理列表。
代理方法的主要优点是,您不必在应用程序中关心身份验证过程,因为它由代理和 SSO 基础结构处理。
如果您要开发自己的 SAML2 服务提供商,那么使用 OpenSAML 就是您的最佳选择。缺点是这个库没有很好的文档记录。尽管如此,您应该很容易地在网络上找到一些关于OpenSAML的教程。
例如,您可以将其实现为 servlet 过滤器,以便您的应用程序代码不绑定到 SAML。