我有一对使用Wicket-1.5.x用Java 1.6.X编写的 Web 应用程序。我工作的另一个组织为我的 Web 应用程序维护一个公共登录门户,以便通过 ADFS/SAML 令牌提供用户身份。
他们实际上提供了一个示例应用程序供我查看,但它是用 ASP.net 编写的。执行身份检查的应用程序部分使用Windows Identity Foundation类,因此不适合。在将 ASP.net 代码转换为 Java 代码进行网络搜索时,我找到了Grasshopper,但我有 VS 2010,它“需要”2008 并且不会安装。
我创建了一个简单的测试页面,它显示了它可以找到的所有 cookie,当我得到:JSESSIONID、utma、utmz、utmb、utmc 时,我收到的所有 cookie 都不像 SAML 令牌。
我已经尝试运行其他组织示例的托管版本。并且Sample.domain.com cookie 甚至在示例应用程序安全页面加载之后才存在。那么,如果在我的页面加载后才创建 cookie,我如何获取身份信息?
这是WS-Federation 的用武之地吗?