我最近繼承了一個使用Spring SAML 2.0的項目,但代碼似乎沒有驗證X509證書。我可以看到它正在驗證時間戳和簽名值,但不是證書本身。我在查找證明文件的過程中遇到了一些麻煩,這些文件清楚地說明了驗證證書的過程,這裏的任何人是否有一個位置可以找到我所尋找的信息或有能力解釋它。Spring SAML 2.0
1
A
回答
4
相關問題
- 1. SAML 1X VS SAML 2.0
- 2. Spring saml - Single logout
- 3. JAVA-SAML 2.0實現
- 4. Spring SAML 2.0:爲什麼saml:NameID標籤的格式屬性是指saml 1.1,儘管我們使用的是saml 2.0
- 5. SAML 2.0與C#
- 6. SAML與.NET 2.0
- 7. SAML 2.0 AuthnRequest AudienceRestriction
- 8. Spring SAML InResponseToField
- 9. Spring-SAML:傳入SAML郵件無效
- 10. SAML 2.0 with .Net 1.1
- 11. Spring Security SAML和ECP
- 12. Spring會話與spring security saml的集成
- 13. 在SAML 2.0中使用SAML屬性AttributeStatement
- 14. Saml with spring 2.5.6
- 15. Spring saml SSO
- 16. Spring Security SAML擴展與OPENAM
- 17. Spring SAML 2.0 - 導入IDP的本地元數據 - MetadataProviderException
- 18. Spring SAML WSO2 Refresh Assertion
- 19. Spring Security SAML實現
- 20. Spring SAML - 支持自定義SAML聲明
- 21. SAML 2.0密碼驗證
- 22. Sitefinity是否支持SAML 2.0?
- 23. SAML 2.0和加密聲明
- 24. SAML 2.0無效請求SSOCIRCLE
- 25. 使用Java和SAML 2.0
- 26. Ruby on Rails的SAML 2.0 SSO?
- 27. SAML 2.0服務提供者實現
- 28. Spring Security SAML擴展,SAML斷言,Mangled,簽名丟失
- 29. ADFS 2.0 - SAML集成:獲取異常
- 30. Spring Security SAML擴展ADFS
你的意思是春天SAML不驗證證書的有效性等進行驗證? – 2012-04-16 21:17:24
所以在我的測試中,我用已過期的證書替換了現有的證書,並且仍然能夠訪問該頁面。如果我更改時間戳或目標URL或大多數其他參數,我可以強制它失敗。儘管過期的證書不會導致失敗。我假設我錯過了代碼中的一些細節。 – peekay 2012-04-17 16:32:44
未使用默認metaIOP安全配置文件檢查證書有效性,如果您希望驗證這些證書,請改爲使用pkix安全配置文件。 – 2014-07-23 06:58:50