簡體 English 中英

wso2 spring security saml 無狀態集成

[英]wso2 spring security saml stateless integration

原文 2021-11-04 16:09:16 1 1 spring/ wso2/ saml/ spring-saml

我使用 Wso2 身份服務器 5.11.0 作為 IDP 和 Spring SAML 進行 SAML 集成。 但是在認證之后，spring SAML 將 jsession-id 存儲在客戶端瀏覽器中，使用它進行進一步的通信。 那么，我們如何使集成無狀態，而不是在服務提供者（spring security）中存儲會話。

1 個解決方案

我假設您試圖避免在客戶端創建會話 cookie。

如果您需要對用戶進行身份驗證，無狀態 Web 應用程序幾乎是不可能的。

如果您不打算在客戶端跟蹤用戶的會話，則必須每次都與身份提供者交談以確保用戶通過身份驗證，這會使用戶體驗變得更糟。

另一種替代方法是將用戶會話 id 附加到瀏覽器發出的每個請求，因此用戶會話將通過該請求參數而不是會話 cookie 來標識。

對於單頁應用程序，后端可以是無狀態的。 盡管如此，UI 仍會在瀏覽器上保持會話。

Spring SAML wso2

[英]Spring SAML wso2

Spring SAML WSO2刷新斷言

[英]Spring SAML WSO2 Refresh Assertion

Spring會話與spring security saml的集成

[英]Integration of Spring session with spring security saml

Spring SAML 安全與 Spring Web 應用程序集成

[英]Spring SAML Security Integration with Spring Web application

wso2消息代理+ spring集成性能

[英]wso2 message broker + spring integration performance

Spring Security與遠程身份驗證提供程序（SAML）集成

[英]Spring Security integration with remote Authentication Provider (SAML)

WSO2身份服務器和Spring 3 REST api集成

[英]WSO2 Identity server and spring 3 REST api integration

Spring Security SAML與ADFS集成-metadata.xml

[英]Spring Security SAML integration with ADFS - metadata.xml

Spring安全無狀態配置

[英]Spring security stateless configuration

無狀態應用程序春季安全

[英]Stateless Application Spring Security

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring SAML wso2 Spring SAML WSO2刷新斷言 Spring會話與spring security saml的集成 Spring SAML 安全與 Spring Web 應用程序集成 wso2消息代理+ spring集成性能 Spring Security與遠程身份驗證提供程序（SAML）集成 WSO2身份服務器和Spring 3 REST api集成 Spring Security SAML與ADFS集成-metadata.xml Spring安全無狀態配置無狀態應用程序春季安全

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM