원격 인증 공급자 (SAML)와의 스프링 보안 통합

Question

나는 사용자 인증 (SAML)을 담당하는 정부 시스템과 Spring 애플 리케이션을 통합하려고한다. 주요 개념은 "내"앱이 이미 주장 된 사용자와 함께 기록 된 사용자를 받고 있다는 것입니다. 요점은 사용자가 인증되었다는 증거로 주장하기 전에 언급 된 것을 인식하도록 Spring Security를 ​​사용자 정의 할 수있는 방법입니다. 아니면 스프링 보안 대신 내 자신의 필터를 작성해야합니까?

불행하게도 내가 코드를 공유 할 수 없습니다 - 회사 정책을;. 모든 의견은 감사 ( 을

Maciek

Answer 1

을 당신이 SAML 주장을 수신하는 경우 (그것을보고 쉽게, 그것은 전체 XML 패킷입니다) ., 당신은 절대적으로

가

pac4j (Java 용 보안 엔진)는 SAML 프로토콜을 지원하는 복잡성을 처리하는 라이브러리를 필요 그러니 당신은 봄 보안을 유지하고 봄 보안에 대한 pac4j 확장자를 사용합니다. spring-security-pac4j 또는 직접 pac4j를 사용 스프링 보안 라이브러리 MVC/Boot : spring-webmvc-pac4j 또는 J2E : j2e-pac4j 예를 들어.