1. дома
  2. Вопрос и ответ
  3. Пропустить определенный путь по Spring SAML SSO

Пропустить определенный путь по Spring SAML SSO

2016-03-17 4 views
0

Веб-сайт contextPath является корневым, http://localhost:8080, использовать Spring SAML, реализованный с одним знаком. Независимо от того, какой URL-адрес вводится под корневым хостом localhost: 8080, он направит провайдеру IDP для проверки подлинности, который является правильным до сих пор.Пропустить определенный путь по Spring SAML SSO

То, что я хочу, находится под локальным хостом: 8080/небезопасный каталог, пользователи могут получить доступ без необходимости перенаправления на IDP для аутентификации. Я не знаю, где настроить SAML, чтобы пропустить определенный путь.

Благодаря

источник

2016-03-17 Weever

ответ

0

В вашей безопасности-applicationContext.xml файл, который вы должны быть отображены URLS что-то вроде этого при настройке пружинной безопасности SAML-:

<!-- Unsecured pages --> 
<security:http security="none" pattern="/favicon.ico"/> 
<security:http security="none" pattern="/images/**"/> 
<security:http security="none" pattern="/css/**"/> 
<security:http security="none" pattern="/logout.jsp"/> 

<!-- Security for the administration UI --> 
<security:http pattern="/saml/web/**" use-expressions="false"> 
    <security:access-denied-handler error-page="/saml/web/metadata/login"/> 
    <security:form-login login-processing-url="/saml/web/login" login-page="/saml/web/metadata/login" default-target-url="/saml/web/metadata"/> 
    <security:intercept-url pattern="/saml/web/metadata/login" access="IS_AUTHENTICATED_ANONYMOUSLY"/> 
    <security:intercept-url pattern="/saml/web/**" access="ROLE_ADMIN"/> 
    <security:custom-filter before="FIRST" ref="metadataGeneratorFilter"/> 
</security:http> 

<!-- Secured pages with SAML as entry point --> 
<security:http entry-point-ref="samlEntryPoint" use-expressions="false"> 
    <security:intercept-url pattern="/**" access="IS_AUTHENTICATED_FULLY"/> 
    <security:custom-filter before="FIRST" ref="metadataGeneratorFilter"/> 
    <security:custom-filter after="BASIC_AUTH_FILTER" ref="samlFilter"/> 
</security:http>

Здесь мы позволили изображения, CSS, Favicon и т.д. быть доступным без входа в систему. Итак, добавьте больше URL-адресов в список незащищенных сопоставлений, если вы хотите, чтобы он был доступен без аутентификации.

источник

2016-03-21 06:41:33

 Смежные вопросы

  • Нет связанных вопросов^_^