堆栈内存溢出
  繁体   English   中英

通过OpenSAML中的现有元素创建SAML 2.0断言

[英]Create SAML 2.0 assertion by existing element in OpenSAML

 原文  2014-08-22 18:34:45       java/ opensaml/ ws-trust

问题描述

我正在尝试使用现有的断言元素为令牌续订过程创建带有OpenSAML的SAML 2.0断言。 

 // Obtain the token
            Token tk = tkStorage.getToken(data.getTokenId());

            OMElement assertionOMElement = tk.getToken();
            int samlRstversion = data.getSamlRstVersion(); 
if(samlRstversion == 2) {
                    DefaultBootstrap.bootstrap();
                    UnmarshallerFactory unmarshallerFactory = Configuration.getUnmarshallerFactory();
                    Unmarshaller unmarshaller = unmarshallerFactory.getUnmarshaller((Element)assertionOMElement);
                    Element x1 = (Element)assertionOMElement;
                    Assertion samlAssertion = (Assertion) unmarshaller
                            .unmarshall(x1);
    //Add conditions to the assertion
}

我遇到两个错误。

  1. DefaultBootstrap.bootstrap(); 使用时,将引发异常java.lang.UnsupportedOperationException: This parser does not support specification "null" version "null"
  2. 删除DefaultBootstrap.bootstrap() ,它将抛出Assertion samlAssertion = (Assertion) unmarshaller.unmarshall(x1);

有什么我想念的吗?

2 个解决方案

解决方案1
 1  2014-08-23 00:23:34

首先,您始终必须运行引导程序,否则会出错。

似乎第一个错误是因为您的JAXP实现太旧了https://lists.internet2.edu/sympa/arc/mace-opensaml-users/2010-01/msg00015.html

OpenSAML团队建议使用Apache Xerces或Xalan。

解决方案2
 0 已采纳  2014-09-03 11:58:31

有两个导致异常的错误。 当然,必须执行bootsrap()才能继续进行编组或反编组。

  1. 在代码的上一行中, DOM实现已更改为DOOM DocumentBuilderFactoryImpl.setDOOMRequired(true); 即使不赞成使用 ,代码也正在使用它。 因此,在执行bootstrap()之前,必须将其设置为false因为基础的JAXB实现使用DOM。

  2. 另外,将OMElement assertionOMElement强制转换为Element引发此异常。 org.w3c.dom.DOMException: NAMESPACE_ERR: An attempt is made to create or change an object in a way which is incorrect with regard to namespaces.

解决方案是将OMElement转换为String ,然后从中构建Document并获取DocumentElement 

String s = assertionOMElement.toString();
DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();
documentBuilderFactory.setNamespaceAware(true);
DocumentBuilder docBuilder = documentBuilderFactory.newDocumentBuilder();
Document document = docBuilder.parse(new ByteArrayInputStream(s.trim().getBytes()));
Element element = document.getDocumentElement();

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 Java 中使用 OpenSAML 库创建有效的 SAML 2.0 断言 使用OpenSAML在Java中使用SAML 2.0解密加密的断言 使用 OpenSAML 3 的 SAML 断言验证 根据Credential验证SAML断言 - opensaml 3 在opensaml中使用saml2.0的SSO 生成saml 2.0断言 SAML 2.0声明请求 任何人都用opensaml 2.5.1实现saml 2.0服务提供商 如何通过有效的SAML 2.0断言登录? 创建SAML断言并签署响应
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM