是否可以在Spring SAML中更改目标端点?默认值为/ saml / SSO
我需要将其更改为/ sso。
我已经编辑
<bean id="samlFilter" class="org.springframework.security.web.FilterChainProxy">
<security:filter-chain pattern="/sso" filters="samlWebSSOProcessingFilter"/>
但这行不通。 URL * / sso *被视为需要身份验证的URL,而不是应接收SAML断言的URL。
我正在使用身份提供程序初始化的SSO,因此URL是接收base64编码的XML文档(HTTP发布请求)的URL。
如果没有其他选择,我将在服务器端从/ sso重定向到saml / SSO,但最好能在Spring Saml配置中自定义该URL。
最佳答案
samlWebSSOProcessingFilter的filterProcessesUrl属性是正确的答案,并且工作正常。
就我而言,必须将filterProcessesUrl设置为“ / sso”。
它对我不起作用,因为我将其设置为完整的端点URL(scheme:// server:port / contextPath / sso),而不是仅路径。
如文档中所述,必须将其他一些属性设置为相同的值(samlFilter过滤器和服务提供商元数据)。
最后,SAML断言(来自身份提供者的XML文档)必须包含与服务提供者中配置的URL相同的URL。
关于java - 如何更改Spring SAML目标端点?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/29849447/