SAML 2.0 и OAUTH 2.0 Провайдер услуг

Question

У меня есть поставщик услуг, предлагающий веб-приложения. Эти приложения защищены фильтром J2EE, развернутым в Поставщике услуг, который перехватывает запросы и общается с поставщиками удостоверений SAML 2.0. Теперь одному и тому же поставщику услуг необходимо разместить ресурсы Oauth 2.0 (поэтому он стал сервером ресурсов Oauth 2.0). Как я могу развить свой фильтр J2EE, чтобы определить, какие запросы должны быть защищены через SAML 2.0 и какой запрос через Oauth 2.0 access_token? Спасибо заранее.

Answer 1

Как я понимаю, вам необходимо защитить веб-страницы/службы, используя этот фильтр. Поэтому в этом случае вы можете отфильтровать запрошенный ресурс в зависимости от контекста, например. запросы на URL-адрес или службу с контекстом/X/department/finance/* с SAML и могут быть/X/department/hr/* с использованием OAuth.

Если ресурсы одинаковы, вы можете сделать идентификацию на основе параметра запроса, отправленного клиентом.