我正在使用 spring security 的开放 saml 库进行身份验证。
我的服务提供者是我用 spring saml 配置的 spring web 应用程序。 我的 IDP 是 OpenSSO。
在 spring-security-saml2-core 库中,从未调用 JKSKeyManager,但会调用 KeyManager。
那么库是使用 .jks keystore 文件作为其 key 还是使用“apollo/nalle123”作为其 key ?它们有什么区别?
请您参考如下方法:
org.springframework.security.saml.key.KeyManager
是一个接口(interface),org.springframework.security.saml.key.JKSKeyManager
是它的实现。因此,如果您看到对 KeyManager
的调用,在默认配置中,这意味着它们正在调用 JKSKeyManager
。
apollo/nalle123
key 存储在 .jks
文件中(示例应用程序中的 samlKeystore.jks
),配置为使用通过 KeyManager
。 Apollo
是.jks
文件中 key 的别名,nalle123
是它的密码。
Spring SAML 结合使用 KeyManager
中提供的 key 和 SAML 元数据中提供的 key 。