Java を使用して Spring Security SAML ベースのシングルサインオンシステムを開発する方法-＆＃＆チュートリアル-php.cn

ホームページ

Java

＆＃＆チュートリアル

Java を使用して Spring Security SAML ベースのシングルサインオンシステムを開発する方法

王林

Sep 22, 2023 am 08:49 AM

javaspring securitysaml

如何使用Java开发一个基于Spring Security SAML的单点登录系统

Java を使用して Spring Security SAML に基づくシングルサインオンシステムを開発する方法

はじめに:
インターネットの急速な発展に伴い、さらに多くのアプリケーションプログラムが開発されています。これらのアプリケーションでは、ユーザーログインは最も一般的な機能の 1 つです。ただし、エンタープライズレベルのアプリケーションの場合、ユーザーは複数のシステムにログインする必要があるため、ユーザーのログインエクスペリエンスが非常に低下します。この問題を解決するために登場したのがシングルサインオンシステム（Single Sign-On、以下SSO）です。

はじめに:
シングルサインオンシステムを使用すると、ユーザーは一度ログインすると、ログイン資格情報を繰り返し入力することなく、企業内のさまざまなシステムにあるアプリケーションにアクセスできます。 Spring Security は強力なセキュリティフレームワークであり、SAML (Security Assertion Markup Language) はクロスドメイン認証および認可のオープン標準です。

この記事では、Java を使用して Spring Security SAML に基づくシングルサインオンシステムを開発する方法を紹介し、具体的なコード例を示します。

ステップ 1: 準備

Java、Spring Boot、Maven をインストールします。
Spring Boot プロジェクトを作成し、依存関係を追加します: spring-boot-starter-security、spring-security-saml2-core、spring-security-saml2-service-provider。

ステップ 2: SAML の構成

SP メタデータ、IDP メタデータ、およびキー情報を application.properties ファイルに構成します。

# SP元数据
security.saml2.metadata.sp.entity-id=
security.saml2.metadata.sp.private-key-location=
security.saml2.metadata.sp.public-key-location=

# IDP元数据
security.saml2.metadata.idp.entity-id=
security.saml2.metadata.idp.single-sign-on-service.location=
security.saml2.metadata.idp.single-logout-service.location=

# 密钥信息
security.saml2.keystore.location=
security.saml2.keystore.password=
security.saml2.private-key.password=

「SAMLWebSecurityConfig」という名前の Java クラスを作成し、「SAMLConfigurerAdapter」を継承して、対応するメソッドをオーバーライドします。

@Configuration
@EnableWebSecurity
public class SAMLWebSecurityConfig extends SAMLConfigurerAdapter {

    @Autowired
    private SAMLUserDetailsService samlUserDetailsService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/saml/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .apply(saml())
                .userDetailsService(samlUserDetailsService);
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(samlAuthenticationProvider());
    }

    @Bean
    public SAMLConfigurer saml() {
        return new SAMLConfigurer();
    }

    @Bean
    public SAMLAuthenticationProvider samlAuthenticationProvider() {
        return new SAMLAuthenticationProvider();
    }
}

「SAMLConfigurer」という名前の Java クラスを作成し、「SAMLConfigurerAdapter」を継承して、対応するメソッドをオーバーライドします。

public class SAMLConfigurer extends SAMLConfigurerAdapter {

    @Override
    public void configure(SAMLServiceProviderConfigurer saml) throws Exception {
        saml.keyStore()
                .storeFilePath(keystoreLocation)
                .password(keystorePassword)
                .keyname(keyAlias)
                .keyPassword(keyPassword)
                .and()
                .protocol(PROTOCOL)
                .hostname(HOSTNAME)
                .basePath(BASE_PATH)
                .entityId(SP_ENTITY_ID)
                .metadataFilePath(SP_METADATA_LOCATION);
    }
}

ステップ 3: ユーザーサービスの作成

「SAMLUser」という名前の Java クラスを作成し、「SAMLUserDetailsService」インターフェイスを実装し、対応するメソッドを実装します。

@Service
public class SAMLUser implements SAMLUserDetailsService {

    @Override
    public Object loadUserBySAML(SAMLCredential credential) throws UsernameNotFoundException {
        String username = credential.getNameID().getValue();

        // 根据用户名查询用户信息
        // ...

        // 返回用户详细信息
        return new User(username, "", new ArrayList<>());
    }
}

ステップ 4: コントローラーの作成

ログイン成功後のジャンプを処理する「HomeController」という名前の Java クラスを作成します。

@Controller
public class HomeController {

    @RequestMapping("/")
    public String home() {
        return "home";
    }
}

ログアウトを処理する「LogoutController」という名前の Java クラスを作成します。

@Controller
public class LogoutController {

    @RequestMapping("/logout")
    public String logout() {
        return "logout";
    }
}

ステップ 5: ビューの作成

2 つのテンプレートファイル home.html と logout.html を src/main/resources/templates ディレクトリに作成します。

home.html：

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Home</title>
</head>
<body>
    <h1 id="Welcome-to-Home-Page">Welcome to Home Page</h1>
</body>
</html>

logout.html：

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Logout</title>
</head>
<body>
    <h1 id="You-have-been-logged-out">You have been logged out</h1>
</body>
</html>

概要:
これまでのところ、Java を使用した Spring Security SAML の開発は完了しました。シングルサインオンシステムの手順。 SAML を構成し、ユーザーサービスを作成することで、優れたユーザーエクスペリエンスを提供する安定した安全なログインシステムを実装できます。

参考:

Spring Security SAML 公式ドキュメント: https://docs.spring.io/spring-security-saml/docs/current/reference/htmlsingle/

以上がJava を使用して Spring Security SAML ベースのシングルサインオンシステムを開発する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Javaがクロスプラットフォームデスクトップアプリケーションを開発するための人気のある選択肢なのはなぜですか？Apr 25, 2025 am 12:23 AM

javaispopularforsoss-platformdesktopapplicationsduetoits "writeonce、runaynay" philosophy.1）itusesbytecodatiTatrunnanyjvm-adipplatform.2）ライブラリリケンディンガンドジャヴァフククレアティック - ルルクリス

Javaでプラットフォーム固有のコードを作成する必要がある場合がある状況について話し合います。Apr 25, 2025 am 12:22 AM

Javaでプラットフォーム固有のコードを作成する理由には、特定のオペレーティングシステム機能へのアクセス、特定のハードウェアとの対話、パフォーマンスの最適化が含まれます。 1）JNAまたはJNIを使用して、Windowsレジストリにアクセスします。 2）JNIを介してLinux固有のハードウェアドライバーと対話します。 3）金属を使用して、JNIを介してMacOSのゲームパフォーマンスを最適化します。それにもかかわらず、プラットフォーム固有のコードを書くことは、コードの移植性に影響を与え、複雑さを高め、パフォーマンスのオーバーヘッドとセキュリティのリスクをもたらす可能性があります。

Javaは、クラウドネイティブアプリケーション、マルチプラットフォームの展開、および言語間の相互運用性を通じて、プラットフォームの独立性をさらに強化します。 1）クラウドネイティブアプリケーションは、GraalvmとQuarkusを使用してスタートアップ速度を向上させます。 2）Javaは、埋め込みデバイス、モバイルデバイス、量子コンピューターに拡張されます。 3）Graalvmを通じて、JavaはPythonやJavaScriptなどの言語とシームレスに統合して、言語間の相互運用性を高めます。

Javaの強力なタイピングは、プラットフォームの独立性にどのように貢献しますか？Apr 25, 2025 am 12:11 AM

Javaの強力なタイプ化されたシステムは、タイプの安全性、統一タイプの変換、多型を通じてプラットフォームの独立性を保証します。 1）タイプの安全性は、コンパイル時間でタイプチェックを実行して、ランタイムエラーを回避します。 2）統一された型変換ルールは、すべてのプラットフォームで一貫しています。 3）多型とインターフェイスメカニズムにより、コードはさまざまなプラットフォームで一貫して動作します。

Javaネイティブインターフェイス（JNI）がプラットフォームの独立性をどのように妥協できるかを説明します。Apr 25, 2025 am 12:07 AM

JNIはJavaのプラットフォームの独立を破壊します。 1）JNIは特定のプラットフォームにローカルライブラリを必要とします。2）ローカルコードをターゲットプラットフォームにコンパイルおよびリンクする必要があります。3）異なるバージョンのオペレーティングシステムまたはJVMは、異なるローカルライブラリバージョンを必要とする場合があります。

Javaのプラットフォームの独立性を脅かしたり強化したりする新しいテクノロジーはありますか？Apr 24, 2025 am 12:11 AM

新しいテクノロジーは、両方の脅威をもたらし、Javaのプラットフォームの独立性を高めます。 1）Dockerなどのクラウドコンピューティングとコンテナ化テクノロジーは、Javaのプラットフォームの独立性を強化しますが、さまざまなクラウド環境に適応するために最適化する必要があります。 2）WebAssemblyは、Graalvmを介してJavaコードをコンパイルし、プラットフォームの独立性を拡張しますが、パフォーマンスのために他の言語と競合する必要があります。

JVMのさまざまな実装は何ですか、そしてそれらはすべて同じレベルのプラットフォームの独立性を提供しますか？Apr 24, 2025 am 12:10 AM

JVMの実装が異なると、プラットフォームの独立性が得られますが、パフォーマンスはわずかに異なります。 1。OracleHotspotとOpenJDKJVMは、プラットフォームの独立性で同様に機能しますが、OpenJDKは追加の構成が必要になる場合があります。 2。IBMJ9JVMは、特定のオペレーティングシステムで最適化を実行します。 3. Graalvmは複数の言語をサポートし、追加の構成が必要です。 4。AzulzingJVMには、特定のプラットフォーム調整が必要です。

プラットフォームの独立性は、開発コストと時間をどのように削減しますか？Apr 24, 2025 am 12:08 AM

プラットフォームの独立性により、開発コストが削減され、複数のオペレーティングシステムで同じコードセットを実行することで開発時間を短縮します。具体的には、次のように表示されます。1。開発時間を短縮すると、1セットのコードのみが必要です。 2。メンテナンスコストを削減し、テストプロセスを統合します。 3.展開プロセスを簡素化するための迅速な反復とチームコラボレーション。

See all articles