如何读取从 IdP 收到的 SAML 属性值?
[英]How to read value of SAML attribute received from the IdP?
问题描述
我使用的是 Spring Security SAML 1.0.1,我想知道名称为“eduPersonAffiliation”的 SAML 属性的值。 我编写了一个实现org.springframework.security.saml.userdetails.SAMLUserDetailsService接口和loadUserBySAML方法的类,我这样做:
@Override
public Object loadUserBySAML(SAMLCredential credential) throws UsernameNotFoundException {
String eduPersonAffiliationAttributeName = "";
// We need to use the "name" of the attribute to retrieve the value (not the friendly name)
for (Attribute attribute : credential.getAttributes()) {
if ("eduPersonAffiliation".equals(attribute.getFriendlyName())) {
eduPersonAffiliationAttributeName = attribute.getName();
}
}
Person user = usersService.getUser(
credential.getAttribute(eduPersonAffiliationAttributeName).WHAT_TO_CALL_HERE?);
return loadUserByUser(user);
}
getUser方法需要一个字符串,它应该是连接用户的登录名。 这个问题听起来很愚蠢,但我如何访问给定属性名称的属性值? 我看到一个org.opensaml.saml2.core.getAttributeValues方法返回一个List<XMLObject> 。 如何使用它?
谢谢!
2 个解决方案
解决方案1
24 已采纳 2015-11-12 18:03:43
XmlObject需要一些解包才能使用:
private String getAttributeValue(XMLObject attributeValue)
{
return attributeValue == null ?
null :
attributeValue instanceof XSString ?
getStringAttributeValue((XSString) attributeValue) :
attributeValue instanceof XSAnyImpl ?
getAnyAttributeValue((XSAnyImpl) attributeValue) :
attributeValue.toString();
}
private String getStringAttributeValue(XSString attributeValue)
{
return attributeValue.getValue();
}
private String getAnyAttributeValue(XSAnyImpl attributeValue)
{
return attributeValue.getTextContent();
}
您可以遍历List<XmlObject>直到找到您需要的属性,然后调用上面的getAttributeValue(XmlObject)方法。
根据这些XmlObject的真正含义( Attribute 、 AttributeValue等),您可能需要此算法的某些部分来完全解压缩它们:
private final static String USERNAME_ATTRIBUTE_NAME = "urn:oid:0.9.2342.19200300.100.1.3"
private String getUsername(Assertion assertion)
{
for (AttributeStatement attributeStatement : assertion.getAttributeStatements())
{
for (Attribute attribute : attributeStatement.getAttributes())
{
if (USERNAME_ATTRIBUTE_NAME.equals(attribute.getName()))
{
List<XMLObject> attributeValues = attribute.getAttributeValues();
if (!attributeValues.isEmpty())
{
return getAttributeValue(attributeValues.get(0));
}
}
}
}
throw new IllegalArgumentException("no username attribute found");
}
在这种情况下,我使用标准 OID 作为电子邮件地址。 实际上,这必须是可配置的,因为各种 IdP 使用不同的命名策略。 这适用于 Shibboleth IdP 3。
@StefanRasmusson 的 OpenSAML 指南使我克服了获得 SAML 概念和能够实现我自己的 SP 之间的障碍。
Scott Cantor 在 shibboleth-users 邮件列表中对我的帮助也非常大,从配置差距到高级安全架构问题。 OpenSAML 社区(包括 Shibboleth)非常乐于助人和自以为是,我喜欢这一点。
解决方案2
2 2019-04-24 16:25:50
访问属性值的另一种解决方案是通过 SAMLCredential.getAttributeAsString(String name)
credential.getAttributeAsString(attribute.getName())
OpenSAML如何检查SAML响应(签名/证书)是否真的来自我的IDP?
[英]OpenSAML how to check if SAML Response (signature/cert) is really from my IDP?
如何在运行时从数据库动态加载身份提供者(IdP)Sprint Security SAML
[英]How to dynamically load Identity Provider (IdP) from Database at runtime Sprint Security SAML
如何在Spring Security SAML示例中配置IDP元数据和SP元数据?
[英]How to configuration of IDP metadata and SP metadata in Spring Security SAML sample?
Spring Security SAML:仅接受来自IDP的签名SAML响应消息
[英]Spring Security SAML: Accept only signed SAML response messages from IDP
SAML-如何在Spring SAML扩展(SP)和shibboleth 3.1.1(IDP)之间传输自定义属性
[英]SAML - how transfer custom attributes between Spring SAML extension(SP) and shibboleth 3.1.1(IDP)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何解密从Shibboleth IdP收到的SAMLResponse
从我的应用程序注销时如何从 Saml IDP 注销
OpenSAML如何检查SAML响应(签名/证书)是否真的来自我的IDP?
如何在运行时从数据库动态加载身份提供者(IdP)Sprint Security SAML
如何从 SAML 响应中读取多个 AttributeValues?
如何从外部 IDP 读取/导入角色到 Keycloak
构建 SAML IDP
如何在Spring Security SAML示例中配置IDP元数据和SP元数据?
Spring Security SAML:仅接受来自IDP的签名SAML响应消息
SAML-如何在Spring SAML扩展(SP)和shibboleth 3.1.1(IDP)之间传输自定义属性
相关标签