如何在使用Spring Security saml插件的项目中指定updatePasswordUrl,比如loginFormUrl='/saml/login'
我在我的项目中使用了Spring Security SAML,它运行良好。我的SamlSecurityConfig中有以下内容。groovy文件
loginFormUrl = '/saml/login'
因此,当我进入/saml/login时,它会将我重定向到我的IDP登录页面,登录IDP后,我会被重定向到我的应用程序。现在我想知道Spring Security SAML中是否有任何配置,我可以指定一个更新密码url,通过该url,我的应用程序应该重定向到我的IDP的忘记密码/更新密码页面,在IDP上重置密码后,我应该被重定向到我的应用程序的登录页面。
谁能帮忙吗?
以下是我的SamlSecurityConfig。groovy文件
security {
saml {
userAttributeMappings = ['userName': 'userName']
userGroupToRoleMapping = [:]
active = true
afterLoginUrl = '/'
afterLogoutUrl = '/'
loginFormUrl = '/saml/login'
userGroupAttribute = "memberOf"
responseSkew = 10000
idpSelectionPath = '/'
autoCreate {
active = true
key = 'username'
assignAuthorities = true
}
metadata {
defaultIdp = 'http://idp.ssocircle.com'
url = '/saml/metadata'
//default idp info
idp{
file = 'security/idp.xml'
alias = 'http://idp.ssocircle.com'
}
sp {
file = 'security/sp.xml'
alias = 'myapp'
defaults{
local = true
alias = 'myapp'
signingKey = 'ping'
encryptionKey = 'ping'
tlsKey = 'ping'
requireArtifactResolveSigned = false
requireLogoutRequestSigned = false
requireLogoutResponseSigned = false
idpDiscoveryEnabled = true
}
}
}
keyManager {
storeFile = 'classpath:security/keystore.jks'
storePass = 'nalle123'
passwords = [ ping: 'ping123' ]
defaultKey = 'ping'
}
}
}
共有1个答案
从SAMLv2规范的角度来看,身份验证本身和密码更改都不在范围之内,所以它实际上不会被像Spring Security SAML extension这样的SAMLv2 SP实现所涵盖。实际上,SP甚至不知道身份验证在IdP端的何处或如何进行。
--
-
我有一个多项目的gradle构建,其中一个子项目是应用Artifactory插件(版本4.2.0),并配置contextUrl和resolve repoKey。 它设置一个简单的配置和依赖项,然后有一个复制任务来检索依赖项作为zip文件并将其解压缩到目录中。 然而,当复制任务运行时,我得到下面的错误。我做错了什么?这是Artifactory插件或gradle的问题,还是。。。? 问题似乎与该项目是
-
我在使用Maven和'Eclipse Kepler Javaee'。我在'maven-compiler-plugin'中有这样的内容:
-
更新!!!! 观看缩进!我的插件部分在我的代码编辑器中缩进,因此它作为包主题的一部分读取。现在我至少有一个插件在工作,我觉得有点理智。现在开始调试另一个... 谢谢,留下这个以防其他人犯同样的错误! 作为参考: MKDocs 1.0.4 Pip 19.2.3 Python 3.8.1 很抱歉没有发布原始代码,因为这可能会有所帮助,因为需要另一个同事开发人员才能为我注意到这一点。 原帖子: 我不太确
-
我目前有一个WAR项目和一个EJB项目,以及一个将它们捆绑在一起的EAR项目。 实际上,它正是NetBeans示例中的project Maven>Enterprise应用程序。 一开始,我的编译器抱怨它找不到这个NewSessionBean类,因为它们在不同的项目中,这个类是足够公平的。 通过Netbeans的“提示”,我看到Netbeans建议我将EJB项目添加为依赖项,所以我就这样做了。 我的
-
我有一个sbt插件项目,使用多项目构建。我想使用这个插件作为其他sbt项目的依赖项。我已经创建了一个插件,但是当我把这个插件添加到project中时,我似乎不能正确地连接依赖项。 我在这里漏掉了什么?
-
本文向大家介绍详解如何在vue项目中使用lodop打印插件,包括了详解如何在vue项目中使用lodop打印插件的使用技巧和注意事项,需要的朋友参考一下 项目中使用到打印的功能。领导推荐使用Lodop Lodop是什么东东,反正就是可以定制打印的插件。。。 既然是插件,vue的渐进式开发。完全可以拿来化为己用。 如何使用那?先大概看了下开发文档,就是一堆demo,一个js文件,三个安装程序,我擦,这