Самостоятельное приложение SAML и Java без браузера?

Question

Я тестирую SSO с SP (Spring-SAML) и IDP (WSO2IS). Они отлично работают в браузере.

Теперь я хочу привести его в автономное приложение Java. Предоставляя учетные данные пользователя и URL-адрес SP, пользователь может войти в приложение и получить доступ к SP. Чтобы реализовать это, в основном мне нужно использовать HTTPClient (для обработки Cookie, POST, Redirect, Auto-POST) и следить за потоком сообщений SAML, как это происходит в браузере.

Я хотел бы знать наиболее эффективный способ сделать это. Есть ли библиотека или пример?

Ваша помощь очень ценится.

Answer 1

Мне удалось создать относительно простое решение, используя браузер без гарнитуры HtmlUnit. В моем случае мне пришлось загрузить PDF-файл с веб-сайта, который требовал аутентификации SAML.

import com.gargoylesoftware.htmlunit.UnexpectedPage; 
import com.gargoylesoftware.htmlunit.WebClient; 
import com.gargoylesoftware.htmlunit.html.*; 
import java.io.InputStream; 
import org.apache.commons.io.IOUtils; 

... 

private static byte[] samlAuthenticateAndDownloadFile(String url, String username, String password) throws Exception { 
    byte[] fileBytes; 
    try (final WebClient webClient = new WebClient()) { 
     final HtmlPage loginPage = webClient.getPage(url); 

     final HtmlForm loginForm = loginPage.getForms().get(0); 

     final HtmlSubmitInput button = loginForm.getInputByName("login"); 
     final HtmlTextInput usernameField = loginForm.getInputByName("username"); 
     final HtmlPasswordInput passwordField = loginForm.getInputByName("password"); 

     usernameField.setValueAttribute(username); 
     passwordField.setValueAttribute(password); 

     final UnexpectedPage pdfPage = button.click(); 

     InputStream inputStream = pdfPage.getInputStream(); 

     fileBytes = IOUtils.toByteArray(inputStream); 
    } 

    return fileBytes; 
    }