Я внедряю SP, используя SAML с пружинной защитой, который перенаправляет IDP для аутентификации. От IDP я буду получать данные пользователя в утверждении. Я не уверен, как получить эти пользовательские атрибуты из ответа, который я получаю
Я могу войти в систему и увидеть ответ SAML с помощью инструмента Chrome.
Вот мой код для реализации Spring Saml
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Value("${security.saml2.metadata-url}")
String metadataUrl;
@Value("${server.ssl.entity-id}")
String entityId;
@Value("${server.ssl.key-alias}")
String keyAlias;
@Value("${server.ssl.key-store-password}")
String password;
@Value("${server.port}")
String port;
@Value("${server.ssl.key-store}")
Resource keyStore;
@Value("${server.ssl.key-store}")
String keyStoreAlias;
@Value("${server.ssl.postLogoutURL}")
String postLogoutURL;
@Value("${server.ssl.appId}")
String appId;
@Value("${server.ssl.key-alias}")
String alias;
@Override
protected void configure(final HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/saml*").permitAll()
.anyRequest().authenticated()
.and()
.apply(saml())
.serviceProvider()
.keyStore()
.storeFilePath(this.keyStoreAlias)
.password(this.password)
.keyname(this.keyAlias)
.keyPassword(this.password)
.and()
.protocol("https")
.hostname(String.format("%s:%s", "localhost", this.port))
.basePath("/")
.and()
.identityProvider()
.metadataFilePath(this.metadataUrl);
}
Итак, как получить ответ SAML в весеннем замке здесь.
Спасибо