混合 IDP 和基于表单的 Spring SAML 身份验证

【问题标题】:Spring SAML authentication with mix of IDP and form based混合 IDP 和基于表单的 Spring SAML 身份验证
【发布时间】:2016-05-25 21:00:08
【问题描述】:

我的 Spring SAML 应用程序(APP1 和 APP2)有 2 种身份验证方法:IDP 和基于表单的登录。用户将在我们的 SP 登录页面上选择要使用的身份验证方法。

如果用户通过 APP1 中的 IDP 进行身份验证,则当访问 APP2 上的受保护页面时,用户将自动登录。这按预期工作。

但是,如果用户在 APP1 中通过基于表单的登录进行身份验证,并且当他/她访问 APP2 上的受保护页面时,将提示用户通过 IDP 登录。这让用户感到困惑,因为他从基于表单的登录开始。

如果用户从基于 APP1 的表单开始,我想要的行为是让用户转到基于表单的登录 APP2。

我如何实现这一目标?提前致谢!

【问题讨论】:

    标签: spring-security spring-saml


    【解决方案1】:

    一个想法 - 在 cookie 中存储有关用户是否在共享域上使用 IDP 或基于表单的身份验证的信息。并读取 SpringSecurity 中自定义的 AuthenticationEntryPoint 中的信息,该信息将决定启动哪个身份验证过程。

    【讨论】:

      猜你喜欢
      • 2021-07-07
      • 2014-08-15
      • 2020-06-21
      • 2012-10-23
      • 2013-01-01
      • 2015-02-06
      • 2010-11-20
      • 2020-02-04
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode