我正在使用 spring security 的开放 saml 库进行身份验证。

我的服务提供者是我用 spring saml 配置的 spring web 应用程序。 我的 IDP 是 OpenSSO。

在 spring-security-saml2-core 库中,从未调用 JKSKeyManager,但会调用 KeyManager。

那么库是使用 .jks keystore 文件作为其 key 还是使用“apollo/nalle123”作为其 key ?它们有什么区别?

请您参考如下方法:

org.springframework.security.saml.key.KeyManager 是一个接口(interface),org.springframework.security.saml.key.JKSKeyManager 是它的实现。因此,如果您看到对 KeyManager 的调用,在默认配置中,这意味着它们正在调用 JKSKeyManager

apollo/nalle123 key 存储在 .jks 文件中(示例应用程序中的 samlKeystore.jks),配置为使用通过 KeyManagerApollo.jks文件中 key 的别名,nalle123是它的密码。

Spring SAML 结合使用 KeyManager 中提供的 key 和 SAML 元数据中提供的 key 。


评论关闭
IT序号网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!