Я тестирую SSO с SP (Spring-SAML) и IDP (WSO2IS). Они отлично работают в браузере.Самостоятельное приложение SAML и Java без браузера?
Теперь я хочу привести его в автономное приложение Java. Предоставляя учетные данные пользователя и URL-адрес SP, пользователь может войти в приложение и получить доступ к SP. Чтобы реализовать это, в основном мне нужно использовать HTTPClient (для обработки Cookie, POST, Redirect, Auto-POST) и следить за потоком сообщений SAML, как это происходит в браузере.
Я хотел бы знать наиболее эффективный способ сделать это. Есть ли библиотека или пример?
Ваша помощь очень ценится.
Это швы, как комковатый способ использования SAML. Почему вы хотите это сделать, какова цель приложения? –
На самом деле автономное приложение не требует функции единого входа. Поскольку IDP имеет хранилище пользовательских данных, приложение хочет проверить пользователей через IDP и позволить им использовать SP, для которого они могут выполнять некоторые запросы REST. Есть ли лучший подход? – Rocherlee
Хорошо, лучше было бы, если бы IDP воспользовался некоторыми другими протоколлами, потому что это не совсем оптимально. Но я блокирую лучшие решения, которые вы могли бы попытаться найти в каком-то браузере без браузера, который вы используете в своем коде –