我使用彈簧引導1.4.0 + spring-security-saml2-core 1.0.2在以下鏈接Spring-Boot-Saml-example的幫助下工作良好。現在我想在我的本地環境(本地PC)中禁用spring-saml安全性。它應該在DEV &生產環境中工作。在spring-Boot中,我應該做些什麼來禁用SAML安全性?或者是否有可能設置擁有所有證券的默認用戶,以便SAML不會執行安全檢查(這是我的假設)。Spring引導在本地環境中禁用SAML安全
回答
完成此操作的正確方法是使用Spring Profiles。您可以設置使用基本身份驗證的本地配置文件,然後在更高級的環境中啓用SAML。
謝謝你的回覆。鏈接它似乎將解決我的問題。在application.properties文件中,我將設置以下屬性spring.profiles.active = local(對於dev它將是開發),並在WebSecurityConfig.java中,我將設置@Profile(「dev」 ),以便SAML配置將運行在開發環境而不是本地權限?我希望這些信息是足夠的,我也有環境spicific屬性文件,所以我可以輕鬆地翻轉它。讓我知道任何更多的變化 – VelNaga
它工作很好。謝謝很多是共享鏈接。 – VelNaga
是否可以在SAML安全上下文中包含虛擬用戶?因爲目前如果配置文件是「本地」,SAML本身沒有得到執行,相反,如果配置文件是本地配置文件或具有創建與僞用戶的SAML會話,我想運行帶有dummy(HardCoded)用戶的SAML。是否可以?我也可以創建新的堆棧溢出問題。 – VelNaga
- 1. Reactjs Axios/Spring引導安全
- 2. 在AspNet MVC環境開發過程中禁用安全性
- 3. 使用Spring引導的安全配置
- 4. 如何完全引導Grails環境?
- 5. 防止bean被構建在spring雲引導環境中
- 6. 如何在R中引用函數中的本地環境?
- 7. 如何在vaadin中使用spring引導,spring安全應用程序實現websocket
- 8. 如何創建安全的本地開發環境?
- 9. 其餘的調用需要JSESSIONID(Spring引導,Spring安全,OAuth2,Zuul)
- 10. 在Ember.JS中,如何安全地加載敏感環境數據?
- 11. 安全的託管環境
- 12. 在生產環境中使用Spring Cloud Dataflow Local Server是否安全?
- 13. Spring引導中包含@Value的可選環境變量
- 14. 將多個Shiro領域集成到Spring引導環境中Java
- 15. 使用Composer安裝在生產環境中的安全問題
- 16. 在javax.scripting JavaScript環境中導入地圖
- 17. 在生產環境中完全禁用XCGLogger中的日誌
- 18. Spring引導安全 - 在啓動時創建root用戶
- 19. 在引導過程中返回null SecurityContext的Spring安全性
- 20. Spring SAML 2.0 - 導入IDP的本地元數據 - MetadataProviderException
- 21. 本地環境中的set.seed()
- 22. Linux中的安全Python環境
- 23. Spring引導Spring基於SOAP的Web服務的安全性
- 24. 1563-API -issue使用Spring的安全SAML與CSRF
- 25. 在Spring MVC環境中使用dijit.filteringselect
- 26. Memcached在測試環境中禁用?
- 27. 如何在Web環境中禁用log4j?
- 28. Spring引導與不同數據庫環境的集成測試
- 29. 在現有的Conda環境中安裝Tensorflow是否安全?
- 30. 麻煩與登錄使用Spring的引導和JDBC安全
這將是巨大的,至少有一個人提供線索,以解決此問題。 – VelNaga
不知道你是否看到過這個:https://github.com/ulisesbocchio/spring-boot-security-saml,但是簡化了spring引導和spring-security-saml之間的集成 – Ulises