Spring Boot 在本地环境中禁用 SAML 安全性

【问题标题】:Spring boot disable SAML security in Local environmentSpring Boot 在本地环境中禁用 SAML 安全性
【发布时间】:2016-11-26 11:29:28
【问题描述】:

我正在使用 spring boot 1.4.0+spring-security-saml2-core 1.0.2 并借助以下链接 Spring-Boot-Saml-example 它运行良好。现在我想在我的本地环境(本地 PC)中禁用 spring-saml 安全性。它应该在开发和生产环境中工作。在 spring-Boot 中禁用 SAML 安全性我应该做的最小更改是什么?或者是否可以设置拥有所有证券的默认用户,以便 SAML 不会进行安全检查(这是我的假设)。

【问题讨论】:

标签: spring spring-security spring-boot saml spring-saml


【解决方案1】:

完成此操作的正确方法是使用Spring Profiles。您可以设置使用基本身份验证的本地配置文件,然后在更高的环境中启用 SAML。

Profile Tutorial

Disable Spring Security using profiles

【讨论】:

  • 感谢您的回复。虽然通过链接,它似乎可以解决我的问题。在 application.properties 文件中,我将设置以下属性 spring.profiles.active=local(对于 dev 它将是dev)并在WebSecurityConfig.java中我将设置@Profile(“dev”)以便SAML配置将为Dev环境而不是本地运行对吗?我希望这些信息也足够我有环境特定的属性文件所以我可以轻松翻转。如果有任何更改,请告诉我
  • 效果很好。非常感谢您提供的共享链接。
  • 是否可以在 SAML 安全上下文中包含虚拟用户?因为目前如果配置文件是“本地”SAML 本身并没有被执行,我想在配置文件是本地的或与虚拟用户创建 SAML 会话时使用虚拟(硬编码)用户运行 SAML。这可能吗?我也可以创建新的堆栈溢出问题。
  • 是的,这应该是可能的。我建议为它打开一个新问题,其中包含来自您的 SamlUserDetail 服务的代码。这是一个在内存中创建用户的问题,该用户具有与 SAML 用户相同的授予权限。
  • 谢谢。让我现在创建它。
猜你喜欢
  • 2014-07-16
  • 2020-06-11
  • 2016-05-03
  • 2016-01-02
  • 2019-12-28
  • 2020-02-02
  • 2018-04-26
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode