基于Spring SAML1.0.4做的SSO 怎么配置排除拦截请求

WEB项目基于ADFS做了SSO，借助与Spring security saml 1.0.4 完成的配置，配置完成后，发现WEB项目发布的API接口，别的系统却无法调成功，分析原因应该是接口请求也被SSO拦截了，如何配置spring的拦截排除系统发布的api接口请求即https://XXXXXX/openapi 一类的请求，实现接口调用不需要SSO认证。求大神指点
web.xml

<context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            /WEB-INF/securityContext.xml
        </param-value>
    </context-param>

    <servlet>
        <servlet-name>saml</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>

    <servlet-mapping>
        <servlet-name>saml</servlet-name>
        <url-pattern>/saml/web/*</url-pattern>
    </servlet-mapping>

    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>

    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>

spring--delegatingFilterProxy.java

protected void initFilterBean()
/* / throws ServletException
/ / {
/ 224 / synchronized (this.delegateMonitor) {
/ 225 / if (this.delegate == null)
/ / {
/ 227 / if (this.targetBeanName == null) {
/ 228 / this.targetBeanName = getFilterName();
/ / }
/ /
/ 234 / WebApplicationContext wac = findWebApplicationContext();
/ 235 / if (wac != null)
/ 236 / this.delegate = initDelegate(wac);
/ / }
/ / }
/ / }
/ /
/ / public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
/ / throws ServletException, IOException
/ / {
/ 246 / Filter delegateToUse = null;
/ 247 / synchronized (this.delegateMonitor) {
/ 248 / if (this.delegate == null) {
/ 249 / WebApplicationContext wac = findWebApplicationContext();
/ 250 / if (wac == null) {
/ 251 / throw new IllegalStateException("No WebApplicationContext found: no ContextLoaderListener registered?");
/ / }
/ 253 / this.delegate = initDelegate(wac);
/ / }
/ 255 / delegateToUse = this.delegate;
/ / }
/ /
/ 259 / invokeDelegate(delegateToUse, request, response, filterChain);
/ / }
/ /
/ / public void destroy()
/ / {
/ 264 / Filter delegateToUse = null;
/ 265 / synchronized (this.delegateMonitor) {
/ 266 / delegateToUse = this.delegate;
/ / }
/ 268 / if (delegateToUse != null)
/ 269 / destroyDelegate(delegateToUse);
/ / }
/ /
/ / protected WebApplicationContext findWebApplicationContext()
/ / {
/ 292 / if (this.webApplicationContext != null)
/ / {
/ 294 / if (((this.webApplicationContext instanceof ConfigurableApplicationContext)) &&
/ 295 / (!((ConfigurableApplicationContext)this.webApplicationContext).isActive()))
/ / {
/ 297 / ((ConfigurableApplicationContext)this.webApplicationContext).refresh();
/ / }
/ /
/ 300 / return this.webApplicationContext;
/ / }
/ 302 / String attrName = getContextAttribute();
/ 303 / if (attrName != null) {
/ 304 / return WebApplicationContextUtils.getWebApplicationContext(getServletContext(), attrName);
/ / }
/ /
/ 307 / return WebApplicationContextUtils.getWebApplicationContext(getServletContext());
/ / }
/ /
/ / protected Filter initDelegate(WebApplicationContext wac)
/ / throws ServletException
/ / {
/ 326 / Filter delegate = (Filter)wac.getBean(getTargetBeanName(), Filter.class);
/ 327 / if (isTargetFilterLifecycle()) {
/ 328 / delegate.init(getFilterConfig());
/ / }
/ 330 / return delegate;
/ / }
/ /
/ / protected void invokeDelegate(Filter delegate, ServletRequest request, ServletResponse response, FilterChain filterChain)
/ / throws ServletException, IOException
/ / {
/ 346 / delegate.doFilter(request, response, filterChain);
/ */ }

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
蔡能教授，网站特聘专家 2019-10-18 18:42
关注
https://blog.csdn.net/eguid_1/article/details/73611781

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Nginx里使用saml做身份认证与权限控制 java nginx
2019-09-05 08:50

回答 1 已采纳 https://blog.csdn.net/yb223731/article/details/83147277
如何在php中反序列化SAML请求 - 无法安装LightSAML laravel php
2018-03-27 04:50

回答 3 已采纳 Sorry I had to add this to composer and update: "repositories": [ { "type": "vcs",
SSOCircle保持重定向到Consent页面SAML2.0 php
2018-03-10 04:34

回答 1 已采纳 Update: The subsequent paragraph assume that when you modified your code to avoid the cyclique red
spring-boot-security-saml-sample：SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
2021-01-30 07:06

[SBS3] Spring Boot示例SAML 2.0服务提供程序项目描述该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。特别是，它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合...
在php中从SAML获取第二个AttributeValue php
2016-11-03 15:19

回答 1 已采纳 You can use SimpleSAMLphp's API $as = new SimpleSAML_Auth_Simple('default-sp'); $as->requireAu
找不到类'App \ Http \ Controllers \ Saml2' laravel php
2017-02-22 18:11

回答 3 已采纳 You need to use full namespace for the facade: \Saml2::login(URL::full()); Or add this to the t
PHP SAML IdP优先 php
2015-04-30 07:50

回答 1 已采纳 4.5 IdP initiated login If you use a simpleSAMLphp IdP, and you want users to be able to b
java adfs sso_Spring SAML ADFS：java.security.InvalidKeyException
2021-02-27 17:18

影视后期王荣的博客我的任务是实现对具有LDAP的Active Directory联合...我决定采用Spring Security SAML扩展来实现此功能.我从GIThub下载并安装了Spring Security项目的SAML扩展：https://github.com/spring-projects/spring-security...
SAML可以将非PingFederate SP与PingFederate IdP连接吗？ php
2016-07-11 04:42

回答 1 已采纳 To use Ping Identity's PHP Integration Kit, you must be licensed for and using PingFederate. For
在sps-initated SSO的simplesamlphp请求中包含断言使用者服务URL php
2014-07-03 22:35

回答 1 已采纳 The URLs for the bindings are wrong: since your client uses PingFederate, the URL should be: 'Loc
从Go中的SAML响应中获取用户名
2017-11-03 17:56

回答 1 已采纳 A "username" in SAML can come from the IdP in any form. It is contained in an attribute which you
saml2.sso.demo
2021-07-04 02:41

如何从使用 SAML SSO 的 web 应用程序获取会话 cookie 我编写了一个示例 Web 应用程序，其中使用 SAML 令牌更新密码。我修改了以下文章 [1] 中提供的代码。可以从以下位置找到原始代码 [2]。在此示例应用程序...
处理SAML POST并仍然在Laravel 5中维护CSRF laravel php
2017-03-28 22:41

回答 1 已采纳 You may exclude your endpoint by adding it to the $except property of the VerifyCsrfToken middlewa
spring-security-saml:Spring Security项目的SAML扩展
2021-05-13 10:41

SpringSAML Spring SAML Extension允许在Spring应用程序中无缝包含SAML 2.0 Service Provider功能。可以使用在身份提供者模式下支持SAML 2.0的所有产品（例如ADFS 2.0，Shibboleth，OpenAM / OpenSSO，Ping ...
spring-saml-adfs:启用 Spring 的应用程序的 SSO 示例，用于通过 ADFS2.0 与 Windows 域帐户集成
2021-06-20 07:01

spring-saml-adfs 基于 Spring 的应用程序的 SSO 示例，用于通过 ADFS 2.0 与 Windows 域帐户集成。这是基于上的 Spring Security SAML 项目。先决条件ADFS 2.0 正确安装在 Windows Server 机器上。这充当 IdP。 ...
SAML.rar_Java 8_saml_saml webservice_saml2.0_saml协议
2022-09-20 19:51

1、什么是SAML 2、SAML标准&协议 3、SAML2.0特性分析 4、SAML：集中身份管理的秘诀 5、SAML：企业级的IdP 6、SAML：IdP和SP用户存储库 7、XML安全：使用SAML确保可移植的信任 8、揭开SAML的神秘面纱 9、安全地共享...
saml-sp:用于SAML 2.0 Web SSO的简单服务提供程序（SP）和用于WS联盟的依赖方（RP）
2021-05-02 20:19

介绍此应用为或依赖方（RP）提供了一个简单的测试服务提供商（SP）支持以下SAML 2.0 WebSSO功能：认证请求签名（SHA1或SHA256） HTTP-POST或HTTP-重定向绑定身份验证上下文类NameID格式强制验证动态...
基于SAML 2.0 SSO单点登录
2013-01-23 16:52

基于SAML 2.0 SSO单点登录，包括VS2005，VS2008，VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息...
saml-client_java_saml_client_
2021-09-29 09:42

Example code for a saml client in Java using org.opensaml.
SAML-SSO:SAML SSO 测试 SingleSignOn 和 RelyingParty 项目
2021-06-18 16:45

使用 Windows Identity Foundation 进行单点登录在 C# MVC ASP .NET 中通过 Windows Identity Foundation 使用联合身份验证实现单点登录的示例。在本教程中，我们将逐步介绍通过单点登录实现联合身份验证的步骤。...
没有解决我的问题, 去提问

悬赏问题

¥15 Stata 面板数据模型选择
¥20 idea运行测试代码报错问题
¥15 网络监控：网络故障告警通知
¥15 django项目运行报编码错误
¥15 请问这个是什么意思？
¥15 STM32驱动继电器
¥15 Windows server update services
¥15 关于#c语言#的问题：我现在在做一个墨水屏设计，2.9英寸的小屏怎么换4.2英寸大屏
¥15 模糊pid与pid仿真结果几乎一样
¥15 java的GUI的运用

基于Spring SAML1.0.4做的SSO 怎么配置 排除拦截请求

1条回答 默认 最新

悬赏问题

基于Spring SAML1.0.4做的SSO 怎么配置排除拦截请求

1条回答默认最新