java - Spring 安全性从 saml XML 配置文件中的 java jdk 密钥库中引用 JKSKeyManager 密钥库
问题描述
我正在使用 spring security 的开放 saml 库进行身份验证。
我的服务提供者是我用 spring saml 配置的 spring web 应用程序。我的 IDP 是 OpenSSO。
在 spring-security-saml2-core 库中,但 JKSKeyManager 被调用。
.jks 密钥库文件路径如下。
<bean id="keyManager" class="org.springframework.security.saml.key.JKSKeyManager">
<constructor-arg value="file:/data/share/work/saml/samlKeystore.jks"/>
<constructor-arg type="java.lang.String" value="TestWeb@"/>
<constructor-arg>
<map>
<entry key="test" value="TestWeb@"/>
</map>
</constructor-arg>
<constructor-arg type="java.lang.String" value="test"/>
</bean>
**而不是从服务器文件路径中引用密钥库 jks。首先我想将 jks 导入到 java jdk 密钥库。
sudo /usr/lib/jvm/java-1.8.0/bin/keytool -importcert -file samlKeystore.jks -alias samlKeystore -keystore /usr/lib/jvm/java-1.8.0/jre/lib/security/cacerts
然后我想从 java 中引用 jks 密钥库,如下所示。**
<bean id="keyManager" class="org.springframework.security.saml.key.JKSKeyManager">
**<constructor-arg value="get from java keystore"/>**
<constructor-arg type="java.lang.String" value="TestWeb@"/>
<constructor-arg>
<map>
<entry key="test" value="TestWeb@"/>
</map>
</constructor-arg>
<constructor-arg type="java.lang.String" value="test"/>
</bean>
解决方案
推荐阅读
- oracle - Oracle - 从函数返回大于 32767
- rcpp - 在 Rcpp 中的数据框中查找特殊行(Rcpp 中的过滤对应于 R 中的 filter())
- r - RSA的功率分析(代表性相似性分析)?
- python-3.x - 从 odoo 12 中的 res.users 获取用户类型
- html - 如何使用css形状创建具有响应性的平行四边形
- php - 拒绝访问 phpmyadmin
- flutter - 我能找到“flutter pub list”或“flutter pub search”命令行工具吗?
- c# - Console.ReadLine() 来自命令行输入参数
- python - VSCode 笔记本静默显示失败(modify_doc)
- perl - 在 Perl 中读取动态生成的文件行的最佳方法是什么?