为什么 Spring SAML SP 需要 keystore 和相关的 key 配置？

【问题标题】：Why does Spring SAML SP need a keystore and related key configuration?为什么 Spring SAML SP 需要 keystore 和相关的 key 配置？
【发布时间】：2019-03-26 02:09:39
【问题描述】：

我有一个spring boot应用，打算使用Okta，参考下面2个示例，为service provider配置keystore的目的是什么？

https://github.com/spring-projects/spring-security-saml-dsl/blob/master/samples/spring-security-saml-dsl-sample/src/main/java/com/example/SecurityConfiguration.java

https://github.com/oktadeveloper/okta-spring-boot-saml-example/blob/master/src/main/java/com/example/demo/SecurityConfiguration.java

【问题讨论】：

标签： spring-saml spring-security-saml2

【解决方案1】：

正如您在 SAML 2.0 规范中看到的 [http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf]，

所有 SAML 协议请求和响应消息都可以使用 XML 签名进行签名

这意味着您的服务提供商可能需要签署他的请求。

【讨论】：

猜你喜欢

2016-06-03
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
2016-04-11
2014-10-28
1970-01-01

相关资源

下载 2023-03-29
下载 2023-01-29
下载 2021-07-01

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode