堆棧內存溢出
  簡體   English   中英

SAML 到 Oauth2 使用 spring 安全

[英]SAML to Oauth2 using spring security

 原文  2018-02-13 02:52:40       java/ spring-security/ spring-security-oauth2/ spring-security-saml2

問題描述

所以我的問題是 SAML 已經在項目中使用 spring-security-saml 與聯邦 IDP 集成。

現在我需要保護在 JSESSIONID 無法持久化的地方發生的 REST API 調用,所以我想交換從聯邦到 JWT 獲得的 SAML 斷言以提供回客戶端,以便它可以在身份驗證標頭中使用.

現在我有點迷茫,我試圖使用 spring-security-jwt 中的 JwtAccessTokenConverter 創建一個 JWT 令牌,但無法弄清楚如何將它與 SAML 粘合在一起。

有人可以對此有所了解嗎? 或者也許還有另一種我不知道的關於如何使用 SAML 保護 REST API 的選項。

謝謝!

1 個解決方案

解決方案1
 0  2018-02-13 23:29:44

如果您的 IDP 支持 Oauth2 授權類型urn:ietf:params:oauth:grant-type:saml2-bearer您可以從 IDP 與 JWT 交換您的 SAML 令牌。

在這種情況下,您需要調用 IDP 的 oauth2 令牌端點並傳遞 saml-assertion、client-id 和 client-secret 以及 scope=openid 作為輸入,您的 IDP 應返回 JWT 令牌,您可以使用它來保護您的休息接口。 此 jwt 令牌還將包含您在 SAML 斷言中收到的所有聲明。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用OAuth2在Spring Security中進行用戶授權 使用 Spring 引導和 Spring 安全性的 OpenID (OAuth2) 授權失敗 Spring Security和Oauth2的誤解 Spring security oauth2客戶端 CORS Spring 安全 Oauth2 Spring Security OAuth2實現 升級Spring Security OAuth2 Spring安全中的Oauth2客戶端 Spring安全性OAuth2 UserRedirectRequiredException Spring Security OAuth2 cookie
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM