JAVA 集成ADFS SAML 协议

JAVA 集成ADFS SAML 协议

  • ADFS SAML (Nginx + Tomcat +spring-security-saml)
    • 对接方式如下:
    • 不仅会给到JAVA 源码 和 对接的文档,还包含 ADFS 的配置图文混合方式。
    • 非免费提供如有需要请联系:

ADFS SAML (Nginx + Tomcat +spring-security-saml)

1.使用的是spring-security-saml 官网地址如下: http://projects.spring.io/spring-security-saml/
Spring security API: https://docs.spring.io/spring-security-saml/docs/1.0.x/reference/html/
Spring security 提供的Demo 如下:https://repo.spring.io/list/release/org/springframework/security/extensions/spring-security-saml/
JDK 1.8

整理思维导图流程图如下(注释:此流程图参考 https://blog.csdn.net/a897180673/article/details/79246177):
JAVA 集成ADFS SAML 协议_第1张图片

对接方式如下:

1.非官网提供的方式,因为官网提供的是Tomcat 的对接方式,但是一般项目都是通过Nginx 进行转发,此时就会遇到很多问题,提供的对接方式为 Nginx + Tomcat + spring security saml
2.官网提供的Demo 不支持使用 SHA-256 加密方式进行 与 ADFS 交互,默认使用的是 SHA-1 ,由于在 2012 年时就已经证明 SHA-1 是可以被破解,属于不安全的加密方式,所以更改了部分源码实现对接。
3.证书生成方式 使用 keytool 生成。

不仅会给到JAVA 源码 和 对接的文档,还包含 ADFS 的配置图文混合方式。

具体实现逻辑:

  1. 对接ADFS 后获取登录人的NAMEID
  2. 将NAMEID 进行加密,使用Cookie 将加密后的信息写入到浏览器中
  3. 对接的第三方系统获取 Cookie 后进行解密,然后完成登录。
  4. 配置注销地址
  5. 配置SESSION 超时的跳转地址。

非免费提供如有需要请联系:

QQ:2180882971
添加时请备注 ADFS 对接

你可能感兴趣的:(JavaWeb)