Spring SAML Extension, как применить WantAssertionsSigned в коде вместо sp метаданных

Question

Есть ли способ применить AssertionsSigned в коде вместо метаданных поставщика услуг?

В настоящее время наш IDP отправляет подписанное Имущество, и мы хотим, чтобы WantAssertionsSigned в метаданных как true, но вместо этого в sp.xml мы можем настроить его в коде, чтобы никто не мог изменить его на false?

Answer 1

Я думаю, что вы хотите отправить wantAssertionSigned = true только для нескольких запросов, а не для всех.

Посмотрите на реализацию класса MetadataGenerator. Никогда не пробовал, но я полагаю, вам нужно было бы добавить собственный класс, расширяющий MetadataGenerator, и включить в него вашу условную логику, чтобы установить true / false для атрибута wantAssertionSigned, а также генерировать / загружать метаданные SP при каждом вызове и динамически, чтобы выполняйте условие каждый раз.