开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在spring-saml实现中，本地实体是什么意思？

在spring-saml实现中，本地实体指的是使用Spring Security SAML扩展库时，作为SAML服务提供者（SP）的应用程序或系统。本地实体是指需要与身份提供者（IdP）进行身份验证和授权交互的实体。本地实体可以是一个Web应用程序、一个服务或一个系统。

本地实体在SAML流程中扮演着SP的角色，它向IdP发送SAML请求并接收SAML响应。本地实体负责处理SAML断言和其他相关的SAML消息，以验证用户的身份并获取必要的授权信息。本地实体还负责将用户重定向到IdP进行身份验证，并在成功身份验证后将用户重定向回应用程序。

在Spring Security SAML中，本地实体需要配置相关的元数据信息，包括与IdP的信任关系、证书、断言消费服务URL等。通过配置本地实体，应用程序可以与SAML基础设施进行集成，实现单点登录（SSO）和安全的身份验证和授权机制。

推荐的腾讯云相关产品：腾讯云身份提供商（Identity Provider，IdP），该产品提供了完整的身份提供商功能，可用于实现SAML身份验证和授权。产品介绍链接地址：https://cloud.tencent.com/product/idp

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何将Spring Security 集成 SAML2 ADFS 实现SSO单点登录?

在学习之前，首先要了解SAML的概念，SAML主要有三个身份：用户/浏览器，服务提供商，身份提供商

01

面试官：SSO单点登录和 OAuth2.0 有何区别？

在微服务时代，用户需要在多个应用程序和服务之间进行无缝切换，同时保持其登录状态。我们可以通过单点登录（SSO）或者 OAuth2.0 等身份验证和授权协议来实现这一目标。

01

SSO 单点登录和 OAuth2.0 有何区别？

在微服务时代，用户需要在多个应用程序和服务之间进行无缝切换，同时保持其登录状态。我们可以通过单点登录（SSO）或者 OAuth2.0 等身份验证和授权协议来实现这一目标。

01

不掌握这些内置Filter 你就学不会 Spring Security

上一文我们使用 Spring Security 实现了各种登录聚合的场面。其中我们是通过在 UsernamePasswordAuthenticationFilter 之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在 UsernamePasswordAuthenticationFilter 之前。我在这个系列开篇说了 Spring Security 权限控制的一个核心关键就是过滤器链，这些过滤器如下图进行过滤传递，甚至比这个更复杂！这只是一个最小单元。

04

Spring Boot的@Configuration和自动配置有什么区别？

我们都知道springboot的这个原理@SpringBootApplication = @Configuration + @EnableAutoConfiguration + @ComponentScan 那么这三个注释代表什么意思？@Configuration 和 @EnableAutoConfiguration都有配置，有什么区别？ @EnableAutoConfiguration：启用Spring Boot的自动配置机制，类似在java代码中自动import，属于自动导入。这是告诉Spring Boot根据你添加的jar依赖关系“猜测”你想要如何配置Spring。如果你在pom.xml中配置了依赖spring-boot-starter-web,那么其jar包会加入到类路径classpath，spring会自动配置Tomcat和Spring MVC。自动配置spring mvc是什么意思？如果不是自动配置，我们需要手工配置如下:

04

Jmix 适合我吗？

那么，我非常建议你评估一下 Jmix 框架。相信通过下面的介绍，你对于 Jmix 是否适合自己的项目能有正确的判断。

01

使用SAML配置身份认证

Cloudera Manager支持安全性声明标记语言（SAML），这是一种基于XML的开放标准数据格式，用于在各方之间，尤其是在身份提供者（IDP）和服务提供者（SP）之间交换身份认证和授权数据。SAML规范定义了三个角色：Principal（通常是用户）、IDP和SP。在SAML解决的用例中，委托人（用户代理）向服务提供商请求服务。服务提供者从IDP请求并获取身份声明。基于此断言，SP可以做出访问控制决定，换句话说，它可以决定是否为连接的Principal执行某些服务。

03

Spring Boot 中文参考指南(二)-Web

Spring Boot 非常适合开发Web应用程序，可以使用Tomcat、Jetty、Undertow 或 Netty 作为HTTP服务器，基于servlet的应用程序使用spring-boot-starter-web模块，响应式的Web应用程序使用spring-boot-starter-webflux。

03

Web 单点登录系统

对于企业内部系统来说，CAS系统是一个应用最广的开源单点登陆实现了，其实现模仿Kerberos的一些概念，例如KDC、TGS等等，都是来自于Kerberos。具体可参见用CAS原理构建单点登录。互联网发展之后，多个网站需要统一认证，业界需要适合互联网的单点登陆技术。 2002年，微软提出了passport服务，由微软统一提供帐号和认证服务，理所当然，大家都不愿意受制于微软，但是很认同微软提出WEB SSO理念，于是产生了Liberty Alliance，另外指定一套标准，这套标准发展起来就是SAML（安全

如何理解 SpringBoot 中的约定优于配置

大约是两年前，有同事给我说到，SpringBoot 中约定优于配置是什么意思？是不需要配置吗？不需要配置问什么还有配置文件？

01

UAA 概念

具有两个标识区域等效于建立两个独立的 UAA 部署，但使用的资源较少。这种类型的资源管理可以减少运营和维护开销。

02

SAML SSO 编写中的 XXE

今天我将分享我如何在一个 Web 应用程序的 SAML SSO 中找到 XXE。这是 HackerOne 上的一个私人程序，他们正在提供付费计划凭据以进行测试。但是范围有限，因为它们仅限于少数功能。因此，在完成有限功能的测试后，我开始查看不在范围内的其他功能。这个“安全控制”功能吸引了我，因为它允许不同类型的身份验证

01

聊聊统一认证中的四种安全认证协议（干货分享）

在开发的过程中，常常听说认证（Authentication）和授权（Authorization），它们的缩写都为auth，所以非常容易混淆。

04

SpringSecurity6从入门到实战之整合原生Filter链

Spring提供了一个名为DelegatingFilterProxy的过滤器实现，它允许在Servlet容器的生命周期和Spring的ApplicationContext之间架起桥梁。Servlet容器允许使用自己的标准注册过滤器实例，但它不知道Spring定义的Bean。您可以通过标准的Servlet容器机制注册DelegatingFilterProxy，但将所有工作委托给实现过滤器的Spring Bean

01

【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议的运作机制和流程模式

传统上，企业应用程序在公司网络中部署和运行。为了获取有关用户的信息，如用户配置文件和组信息，这些应用程序中的许多都是为与公司目录(如Microsoft Active Directory)集成而构建的。更重要的是，通常使用目录存储和验证用户的凭据。例如，如果您使用在本地运行的SharePoint和Exchange，则您的登录凭据就是您的Active Directory凭据。

00

这个安全平台结合Spring Security逆天了，我准备研究一下

最近想要打通几个应用程序的用户关系，搞一个集中式的用户管理系统来统一管理应用的用户体系。经过一番调研选中了红帽开源的Keycloak，这是一款非常强大的统一认证授权管理平台。之所以选中了Keycloak是基于以下几个原因。

01

如果没准备这些面试题，找工作还是先缓缓吧

Java、MyBatis、ZooKeeper、Dubbo、Elasticsearch、Memcached、Redis、MySQL、Spring、Spring Boot、Spring Cloud、RabbitMQ、Kafka、Linux等技术栈……

03

OAuth2授权服务器Keycloak宣布不再适配Spring Boot和Spring Security

2月14日，💔Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其中包括Spring Security和Spring Boot的适配器，这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。 Keycloak项目是一个强大的OIDC(OAuth2的扩展协议)授权服务器，甚至不单单是一个授权服务器，如果想知道更多请阅读这一篇文章。它提供了大量的适配器来为其它生态提供一个集成方案，但是就像在Keycloak官方在声明中提到的一

02

SpringSession系统对接CAS遇到的反序列化问题

这个对接也就是自己的spring Session体系的系统作为一个cas client主体，然后再去对接CAS

02

我是怎么画架构图的？

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

03

Spring Boot入门笔记

Spring Boot 的开发团队叫做Pivotal，Spring Boot 可以简化开发过程，抛弃配置八股文，他的目标就是为了提高开发效率。

05

斗转星移，无人能及——Spring MVC

Spring MVC是Spring Framework中的一个组件，原名为Spring Web MVC。

02

老司机教你，如何画出优秀的技术架构图？（硬核知识）

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

02

Xee漏洞入门到放弃

介绍 XXE 之前，我先来说一下普通的 XML 注入，这个的利用面比较狭窄，如果有的话应该也是逻辑漏洞

01

Spring Security 6.x 一文快速搞懂配置原理

Spring Security框架看似比较复杂，但说到底，框架中的各种安全功能，基本上也就是一个个Filter(javax.servlet.Filter)组成的所谓“过滤器链”实现的，这些Filter以职责链的设计模式组织起来，环环相扣，不过在刚接触Spring Security框架时不必盯着每个Filter着重去研究，我们首要的目的是学会如何对Spring Security进行配置，很多人，特别是新手，在看过官方文档中配置示例代码（如下所示）之后，在没有足够背景知识的情况下，都会对这个http.build()方法感到莫名的困惑，想要定制开发也不知从何下手，本文主要对整个Spring Security配置过程做一定的剖析，希望可以对学习Spring Sercurity框架的同学所有帮助。

01

搭建你的Spring.Net+Nhibernate+Asp.Net Mvc 框架（五）测试你的成果

本篇文章：主要介绍怎么使用这套框架。在做好配置等前期工作后。我们就是要与Mvc进行融合了。由于Mvc本人也是个初级入门者。对于这部分的研究还不是很深入。但是基本应用已经可以了。下面就让我们开始一个简单的应用实例吧：

02

SSO统一身份认证——SSO都有哪些常用的协议

单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。

02

简单的面试题目，大跌眼镜的结果（JAVA）

（推荐答案是ConcurrentHashMap，如果实在不知道答Hashtable也可以。回答出ConcurrentSkipListMap更佳）

03

想要面试BATJ，先做完这160道Java面试题~

2、访问修饰符public,private,protected,以及不写（默认）时的区别？

02

2022就业季｜Spring认证教你，如何使用 Spring 构建 REST 服务(三)

到目前为止，您拥有一个基于 Web 服务来处理涉及员工数据的核心操作。但这还不足以让事情变得“RESTful”。

03

Keycloak vs MaxKey，开源单点登录框架如何选择？

单点登录(Single Sign On）简称为SSO，用户只需要登录认证中心一次就可以访问所有相互信任的应用系统，无需再次登录。

05

Cloudera Manager用户角色

对Cloudera Manager功能的访问由指定身份验证机制和一个或多个用户角色的用户帐户控制。用户角色确定经过身份验证的用户可以执行的任务以及该用户在Cloudera Manager管理控制台中可见的功能。除了默认用户角色，您还可以创建仅适用于特定集群的用户角色。

01

第十九章：使用JWT设计SpringBoot项目api接口安全服务JWT组成

JWT是一种用户双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT（Json Web Token）作为一个开放的标准（RFC 7519），定义了一种简洁的、自包含的方法用于通信双方之间以Json对象的形式进行安全性信息传递，传递时有数字签名所以信息时安全的，JWT使用RSA公钥密钥的形式进行签名。 JWT组成 JWT格式的输出是以.分隔的三段Base64编码，与SAML等基于XML的标准相比，JWT在HTTP和HTML环境中更容易传递。（形式：xxxxx.yyy.zzz）： 1、Header：

02

成为架构师系列: 怎样画系统架构图? 背后的本质是对问题的本质思考

所谓的领域建模，是一种通过日常不断实践，来强化开发人员思维，逼迫开发人员进入深度思考的过程，并通过在这个过程中的不断锤炼，可以使得开发人员形成结构化思考方式的方法论。

01

吃透 BATJ JAVA 面试精选 1000题，拿大厂offer 好像也没想象中那么难！

本文收集整理了各大厂常见面试题N道，你想要的这里都有内容涵盖：Java、MyBatis、ZooKeeper、Dubbo、Elasticsearch、Memcached、Redis、MySQL、Spring、Spring Boot、Spring Cloud、RabbitMQ、Kafka、Linux 等技术栈，希望大家都能找到适合自己的公司，开开心心的撸代码。

01

数字转型架构

组织承担数字转型举措，尽可能利用技术来支持业务运营。因此，必须为由库存管理，采购行动，供应商管理，工资单，广告/销售广告，建筑空间管理和车辆舰队管理等组织开展的各种业务运营开发了许多申请。

02

画好架构图，是进阶的必经之路

本文作者阿里巴巴技术专家三画，分享了自己和团队在画好架构图方面的理念和经验，首发于阿里内部技术分享平台，阿里巴巴中间件授权转载，梓敬、鹏升和余乐对此文亦有贡献。

05

Salesforce 集成篇零基础学习（一）Connected App

https://trailhead.salesforce.com/content/learn/modules/connected-app-basics

02

【译】JWT – Json Web Token

JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准（RFC 7519），定义了一种简洁的，自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在，这些信息是可信的，JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。

02

群晖DS218+部署GitLab

最近开始折腾GitLab的CI功能，就打算在家部署一个GitLab，通常做法是打开电脑，启动GitLab，用完再关闭电脑，总觉得这些操作挺麻烦（您想骂我懒么？您骂得对.....）

08

听说你一读Spring源码就懵？我帮你把架子搭好了，你填就行！

最近断更了一段时间，因为公司比较忙，周五的时候在公司做了一个关于Netty的分享，后续会总结一下分享出来！

02

使用 JWT 实现 Token 验证

在开发过程中要实现登录，授权的基础功能有很多方法，通过 JWT 来实现非常方便，安全。因为是无状态的，比较于cookie 方式的实现，JWT能很好的解决跨域请求的问题。

03

如何画出一张优秀的架构图！网友：已收藏...

技术传播的价值，不仅仅体现在通过商业化产品和开源项目来缩短我们构建应用的路径。加速业务的上线速率，也体现在优秀工程师的工作效率提升、产品性能优化和用户体验改善等经验方面的分享，以提高我们的专业能力。

02

原创Paper | Citrix CVE-2022-27518 漏洞分析

Citrix在2022年12月份发布了CVSS评分9.8的CVE-2022-27518远程代码执行漏洞通告，距今已经过去两个多月了，由于漏洞环境搭建较为复杂，一直没有相关的分析文章。经过一段时间的diff分析及验证后，发现漏洞成因在于Citrix netscaler在解析SAML xml时对SignatureValue字段校验不严格导致了栈溢出。

03

Spring Security 5.5发布，正式实装OAuth2.0的第五种授权模式

今天Spring Security 5.5发布了，主要涉及OAuth2.0和SAML2.0两个协议。其中最大的亮点是支持了OAuth2.0的另一种授权模式jwt-bearer。这个模式可能对大家比较陌生，说实话胖哥也没在实际开发中玩过这种模式，不过它并不是刚出的规范，这是2015年5月起草的RFC7523的一部分，如今正式实装到Spring Security中，今天就和大家一起学习一下这个规范。

02

如何画出一张合格的技术架构图？

系统架构是概念的体现，是对物/信息的功能与形式元素之间的对应情况所做的分配，是对元素之间的关系以及元素同周边环境之间的关系所做的定义。

03

怎么样的架构图算优秀？看看这个你就懂了！

导读：技术传播的价值，不仅仅体现在通过商业化产品和开源项目来缩短我们构建应用的路径，加速业务的上线速率，也体现在优秀工程师在工作效率提升、产品性能优化和用户体验改善等经验方面的分享，以提高我们的专业能力。本文作者阿里巴巴技术专家三画，分享了自己和团队在画好架构图方面的理念和经验，首发于阿里内部技术分享平台，梓敬、鹏升和余乐对此文亦有贡献。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭