apache Shiro 可以用来构建身份提供者吗?

【问题标题】:Can apache Shiro be used to build an Identity Provider?apache Shiro 可以用来构建身份提供者吗?
【发布时间】:2015-05-31 23:53:34
【问题描述】:

我正在寻找 Apache shrio 框架。查看它的身份验证和授权功能,我可以使用 shrio 框架构建身份服务器提供程序。

是否有可能具有类似的功能,

  • 单点登录
  • SAML 支持
  • 基于属性的联合

我们是否需要从头开始编写所有内容,或者 shrio 有一些 API 来处理此类功能。

我阅读了他们所说的基于与多个组织共享用户会话的 SSO 功能的文档。但我没有看到任何直接支持 API 来处理这个问题。

作为 IDP,shrio 提供什么,不支持什么?

请提出建议。

谢谢, 苏涵

【问题讨论】:

    标签: apache single-sign-on shiro ws-federation federation


    【解决方案1】:

    Shiro 是位于应用程序前面的安全层。它是(SP)服务提供商的安全框架,它将向您的 IdP(身份提供商)发出身份验证请求。

    支持 SAML 的开源 IdP 实现:

    http://www.gluu.org/docs/

    https://shibboleth.net/

    这个 Stack Overflow 问题介绍了一种使用 SAML 在用户到达应用程序之前对其进行身份验证并将用户凭据作为 http 标头的一部分提供的方法。

    Integrating Java Web App with SAML SSO

    安装和维护您自己的 IdP 的替代方法。

    https://stormpath.com/

    开发、保护和维护您自己的身份提供商的成本可能远高于支付月费。

    【讨论】:

    • Stormpath 听起来不错,但由于它基于云,因此不适合我的产品架构。这个stormpath还支持SAML协议吗?
    • “因为它基于云,它不适合”,我去过那里。 Stormpath 不直接支持 SAML,但如果您希望实现它,它们会提供架构指导。
    • 另外,如果您打算使用 Shiro 作为身份提供者,请查看以下项目。 github.com/bujiio/buji-pac4j
    • 我一直在寻找类似的东西。听起来不错。主要特点我正在研究 SAML 支持。从高层我可以说这个项目支持 SAML 对吗? +1 回答和评论。
    • "它在客户端支持这6种身份验证机制:... SAML (2.0)",是的。
    猜你喜欢
    • 1970-01-01
    • 2018-08-30
    • 1970-01-01
    • 1970-01-01
    • 2017-09-13
    • 2022-01-13
    • 1970-01-01
    • 2016-07-27
    • 2020-08-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode