У меня есть Restful Java Web-приложение, которое должно быть развернуто в нескольких разных средах (вне моего контроля), которые будут использовать решение SSO SAML 2.0.Интеграция Java Web App с SAML SSO
Мое приложение (которое, как мне кажется, является «поставщиком услуг»), должно сохранять состояние, сгенерированное пользователем, и использует внутреннюю бизнес-логику, чтобы определить, какие пользователи могут просматривать или обновлять данные других пользователей. Чтобы это работало, нам нужно знать, кто такой пользователь, и от каких групп он входит. Но как мне получить эту информацию?
В идеале мое веб-приложение будет агностиком SSO и будет искать некоторые настраиваемые заголовки ключей в http-запросах для получения этой информации, например. токен SAML в запросе, который может быть проанализирован, или, возможно, некоторые пользовательские заголовки, характерные для моего «поставщика услуг».
Большого спасибо
Не являются ли файлы cookie сеансов, обычно используемые для аутентификации пользователей в RESTful SSO? – user3334871
Я бы посмотрел Spring Security или Apache Shiro, оба могут обернуть веб-контекст, чтобы обеспечить различные механизмы аутентификации и хранения пользователей. – eckes