go-saml 是 Go 语言的 SAML 开发包。
示例代码:
package main
import (
"crypto/rsa"
"crypto/tls"
"crypto/x509"
"fmt"
"net/http"
"net/url"
"github.com/crewjam/saml/samlsp"
)
func hello(w http.ResponseWriter, r *http.Request) {
fmt.Fprintf(w, "Hello, %s!", samlsp.Token(r.Context()).Attributes.Get("cn"))
}
func main() {
keyPair, err := tls.LoadX509KeyPair("myservice.cert", "myservice.key")
if err != nil {
panic(err) // TODO handle error
}
keyPair.Leaf, err = x509.ParseCertificate(keyPair.Certificate[0])
if err != nil {
panic(err) // TODO handle error
}
idpMetadataURL, err := url.Parse("https://www.testshib.org/metadata/testshib-providers.xml")
if err != nil {
panic(err) // TODO handle error
}
rootURL, err := url.Parse("http://localhost:8000")
if err != nil {
panic(err) // TODO handle error
}
samlSP, _ := samlsp.New(samlsp.Options{
URL: *rootURL,
Key: keyPair.PrivateKey.(*rsa.PrivateKey),
Certificate: keyPair.Leaf,
IDPMetadataURL: idpMetadataURL,
})
app := http.HandlerFunc(hello)
http.Handle("/hello", samlSP.RequireAccount(app))
http.Handle("/saml/", samlSP)
http.ListenAndServe(":8000", nil)
}-
SURFconext 在一个单一的协作平台中结合了各种技术,当所有这些技术协同工作时,就是 SURFconext 真正闪耀的时候。但这些技术的交织有时也会使 SURFconext 显得复杂和令人生畏。在这篇文章中,我将尝试阐明 SURFconext 拼图中最重要的部分之一:安全断言标记语言,或简称 SAML。 SAML(或更具体地说,SAML 2.0 版)是将单点登录引入 SURFconext 的
-
该系列源码已开源:micro-shop 1. 概述 什么是JWT? JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑而独立的方法,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 什么时候应该使用JWT? 授权:这是使用JWT的
-
From the book 《Modern Authentication with Azure Active Directory for Web Applications》 SAML The Security Assertion Markup Language, SAML for short, appeared on the scene mostly for handling this very
-
SAML 是 OASIS 制定的一种安全性断言标记语言,它用于在复杂的环境下交换用户的身份识别信息。在 SAML 诞生之前,如果想在 Websphere 、 Weblogic 和 SunONE 等之间实现 SSO ,我们必须分别实现一个适配层,来达成一种相互理解的协议,在该协议上,产品能够共享各自的用户认证 / 授权信息。 SAML 诞生之后,我们免去了这种烦恼。可以预计,将来大部分产品都可以实现
-
LiteIDE LiteIDE是一款开源、跨平台的轻量级Go语言集成开发环境(IDE)。 支持的操作系统 Windows x86 (32-bit or 64-bit) Linux x86 (32-bit or 64-bit) 下载地址 :http://sourceforge.net/projects/liteide/files/ 源码地址 :https://github.com/visualfc/
-
前面我们介绍了Go语言的安装,本节我们来为大家介绍几款强大的Go语言集成开发环境(Integrated Development Environment,IDE)和编辑器。 如何挑选合适的编辑器或集成开发环境呢?下面列举了一些Go语言集成开发环境或编辑器应该具备的特性: 语法高亮是必不可少的功能,这也是为什么每个开发工具都提供配置文件来实现自定义配置的原因。 拥有较好的项目文件纵览和导航能力,可以同
-
记事本,开发效率极低 Vim,初学者入门门槛高 VSCode,不喜欢 Sublime Test,不喜欢 GoLand,喜欢,当收费 LiteIDE(开源免费, 跨平台运行,轻量级) 生男生女都一样, 最关键是你中意哪个就用哪个 Goland 安装 下载安装包:点我下载 Goland,提取码:lm7v 运行安装文件 疯狂下一步 激活程序:自行淘宝 JetBrains 激活,仅供学生党参考, 在职人员
-
主要内容:安装Go语言开发包,配置环境变量,验证安装前面我们介绍了在 Windows 系统上来搭建Go语言开发包,本节将为大家讲解在 Linux 平台安装Go语言开发包,大家可以在Go语言官网找到对应的安装包( https://golang.google.cn/dl/),但是先不要急着下载。 提示:阅读本节需要对 Linux 系统及常用的命令有一定的了解,感兴趣的读者可以通过阅读《Linux入门教程》来了解更多 Linux 相关的知识。 注意:开发
-
主要内容:下载Go语言开发包,安装Go语言开发包,设置环境变量通过前面几节的学习,相信大家已经对Go语言有了一定的了解,接下来将为大家介绍如何在我们的电脑上安装Go语言开发包,首先从 Windows 系统开始。 下载Go语言开发包 大家可以在Go语言官网( https://golang.google.cn/dl/)下载 Windows 系统下的Go语言开发包,如下图所示。 这里我们下载的是 64 位的开发包,如果读者的电脑是 32 位系统的话,则需要下载 3
-
主要内容:下载 LiteIDE,配置 LiteIDE,新建项目LiteIDE 是一款专为Go语言开发而设计的开源、跨平台、轻量级集成开发环境(IDE),基于 Qt 开发(一个跨平台的 C++ 框架),支持 Windows、Linux 和 Mac OS X 平台。LiteIDE 的第一个版本发布于 2011 年 1 月初,是最早的面向Go语言的 IDE 之一。至今为止,LiteIDE 已经发布到版本 X36。 下载 LiteIDE 大家可以通过下面三种方式来下
-
主要内容:安装Go语言开发包本节主要为大家讲解如何在Mac OS上安装Go语言开发包,大家可以在Go语言官网下载对应版本的的安装包( https://golang.google.cn/dl/),如下图所示。 安装Go语言开发包 Mac OS 的Go语言开发包是 .pkg 格式的,双击我们下载的安装包即可开始安装。 Mac OS 下是傻瓜式安装,一路点击“继续”即可,不再赘述。 安装包会默认安装在 /usr/local 目录下
-
主要内容:1) Docker,2) Go语言,3) Kubernetes,4) etcd,5) beego,6) martini,7) codis,8) delve所有的编程语言都反映了语言设计者对编程哲学的反思,通常包括之前的语言所暴露的一些不足地方的改进。Go语言从发布 1.0 版本以来备受众多开发者关注并得到广泛使用,Go语言的简单、高效、并发特性吸引了众多传统语言开发者的加入,而且人数越来越多。 使用Go语言开发的开源项目非常多。早期的Go语言开源项目只是通过Go语言与传统项目进行C语言