【发布时间】:2016-08-25 08:45:59
【问题描述】:
我正在使用 STS 保护我的基于 SOAP 的 Web 服务。令牌是 SAML 1.0 令牌。 SAML 令牌作为安全标头添加到 SOAP 标头中。我需要 SAMLAssertion,因为我需要从 SAMLAssertion 中获取 nameIdentifier。
我可以在 PasswordCallBackHandler 类中获取 SAMLAssertion 吗?有没有其他方法呢。
【问题讨论】:
-
由于没有发布任何答案,我正在添加我的调查结果。看来我想做的事情在 PasswordCallBack 中是不可能的。正在通过 RampartConfig.java 类。这没有提供。将发布我的策略,以防有人需要。