代码之家  ›  专栏  ›  技术社区  ›  tu_1329

Java服务提供者SAML2请求-禁用数字签名

saml-2.0 digital-signature spring-boot .net java
  •  0
  • tu_1329  · 技术社区  · 6 年前

    我试图将Java SP(服务提供者)与现有的IDP(.NET)集成在一起。 我的问题是,我的服务提供商正在发送带有<signedinfo>的请求,而我不需要该请求。

    有没有办法按需启用/禁用此功能?

    (我使用spring-security-saml2-core,并使用xml提供idp提供者)

    我需要的是这样的东西: 

    <samlp:AuthnRequest ID="_66a1c753-1636-4fbc-8f5d-313b19579558"
                Version="2.0"
                IssueInstant="2018-11-07T22:48:54.286Z"
                Destination="http://localhost:44101/SAML/SSOService"
                ForceAuthn="false"
                IsPassive="false"
                ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
                AssertionConsumerServiceURL="http://localhost:30941/SAML/AssertionConsumerService"
                xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"><saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">urn:componentspace:My-Localhost</saml:Issuer>

    但是我的Java客户端正在发送: 

    <?xml version="1.0" encoding="UTF-8"?><saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"                AssertionConsumerServiceURL="http://localhost:8080/saml/SSO"
                 Destination="http://localhost:44101/SAML/SSOService"
                 ForceAuthn="false"
                 ID="a4065059de35d17j11h270ai65i44hj"
                 IsPassive="false"
                 IssueInstant="2018-11-08T17:01:16.853Z"
                 ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
                 Version="2.0"> <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">localhost-demo</saml2:Issuer> <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
  <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
  <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
  <ds:Reference URI="#a4065059de35d17j11h270ai65i44hj">
    <ds:Transforms>
      <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
      <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /></ds:Transforms>
    <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
    <ds:DigestValue>RBuhWuT4+my+G95BEKpRam2l/qs=</ds:DigestValue>
  </ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>NNy2s52kGCuQQADw7RdCAmAO4chm7BDjW0EJfdyvsgtdygdyrgyhdPNPv9LX2N+XT+syOqUm2VAOlMntBm/BpDkiAi3exIXR/lwph04ehKL6x5WladLCzEaRLOBE0LrFw+WdYOULZp+MRmMN8SsW8XOc5ItVdfhDHBbnUurthi3V7Uq/Q6lfzU9QlxywfMJirWHg==</ds:SignatureValue>   < ds:KeyInfo>
  <ds:X509Data>
    <ds:X509Certificate>MIIC+zCCAeOgAwIBAgIJdfsdgfsdartesgtrygerytoa+K66EA4u7DpE oHJBlqH0AVWAd8q9488DpCo1x4ujTGw7AHE=</ds:X509Certificate>
  </ds:X509Data>
</ds:KeyInfo>  </ds:Signature>

    1 回复  |  直到 6 年前
        1
  •  1
  •   BK Elizabeth    6 年前

    请参阅 Configuration metadata 以查找编辑sp元数据的详细信息。可以添加和生成属性 requestSigned 如果身份验证请求不需要签名,则为false。默认情况下,该值为true。

    推荐文章
    codenamezero  ·  如何使用mscapi。JWT签名的RSAPrivateKey?
    7 年前
    lasjan  ·  PKCS11中具有ISO/IEC 9796-2方案2的RSA
    7 年前
    JDChi  ·  iText7多重签名
    7 年前
    Gianluca Ghettini  ·  Android InApp购买验证
    7 年前
    Lokesh Chotiya  ·  警告:openssl\u pkcs7\u标志:创建pkcs7结构时出错
    7 年前
    dpilwal  ·  itext不工作时的数字签名验证
    7 年前
    lucasdc  ·  如何签署嵌入时间戳并启用LTV的PDF?
    7 年前
    emre nevayeshirazi  ·  使用ITextSharp和XML签名对Pdf进行签名
    7 年前
    Lery  ·  使用ECDSA或DSA对预计算哈希进行签名
    7 年前
    Kirill Liubun  ·  TLS生成证书签名的依据是什么
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号