Spring Security SAML использует мало OpenSAML 2

Question

Spring Security SAML использует несколько библиотек OpenSAML-2, которые в настоящее время заканчиваются. Они предлагают использовать OpenSAML 3. Тем не менее, ниже maven фрагмент загрузки Sprint получает даже openSAML. Какая альтернатива?

<dependencies>
  <dependency>
    <groupId>org.springframework.security.extensions</groupId>     <artifactId>spring-security-saml2-core</artifactId>
     <version>1.0.9.RELEASE</version>
    </dependency>
</dependencies>

Answer 1

В текущем (общедоступном) выпуске расширения Spring Security SAML для GA имеется .Поддержка OpenSAML 3.x входит в следующую версию Spring Security SAML.Spring-security-saml README :

Этот проект переписывается.В разработке есть базовая реализация, в том числе выпуски Milestone в репозитории Milestone.

В ветви Develop-3.0 мы создаем решение, которое основывается на вехах и лучше согласуется с Spring Security.Цель этой ветви - объединить ее с проектом Spring Security и выпустить как часть ядра Spring Security.

По этой причине мы не будем публиковать какие-либо официальные выпуски этапов 2.0.0, но будемсохраняйте его до тех пор, пока все функциональные возможности, существующие в вехах, не станут частью Spring Security.

Мы продолжаем принимать запрос на извлечение для ветви 1.0.x, но активно не развиваем его.

В репозитории milestone имеются сборки spring-security-saml 2.0 с OpenSAML 3.x в качестве зависимости.