精品 JAVA 集成ADFS SAML 协议
- ADFS SAML (Nginx + Tomcat +spring-security-saml)
- 对接方式如下:
- 不仅会给到JAVA 源码 和 对接的文档,还包含 ADFS 的配置图文混合方式。
- 非免费提供如有需要请联系:
ADFS SAML (Nginx + Tomcat +spring-security-saml)
1.使用的是spring-security-saml 官网地址如下: http://projects.spring.io/spring-security-saml/
Spring security API: https://docs.spring.io/spring-security-saml/docs/1.0.x/reference/html/
Spring security 提供的Demo 如下: https://repo.spring.io/list/release/org/springframework/security/extensions/spring-security-saml/
JDK 1.8
整理思维导图流程图如下(注释:此流程图参考 https://blog.csdn.net/a897180673/article/details/79246177)
对接方式如下:
1.非官网提供的方式,因为官网提供的是Tomcat 的对接方式,但是一般项目都是通过Nginx 进行转发,此时就会遇到很多问题,提供的对接方式为 Nginx + Tomcat + spring security saml
2.官网提供的Demo 不支持使用 SHA-256 加密方式进行 与 ADFS 交互,默认使用的是 SHA-1 ,由于在 2012 年时就已经证明 SHA-1 是可以被破解,属于不安全的加密方式,所以更改了部分源码实现对接。
3.证书生成方式 使用 keytool 生成。
不仅会给到JAVA 源码 和 对接的文档,还包含 ADFS 的配置图文混合方式。
具体实现逻辑:
对接ADFS 后获取登录人的NAMEID
将NAMEID 进行加密,使用Cookie 将加密后的信息写入到浏览器中
对接的第三方系统获取 Cookie 后进行解密,然后完成登录。
配置注销地址
配置SESSION 超时的跳转地址。
非免费提供如有需要请联系:
QQ:898995722
添加时请备注 ADFS 对接