有没有人有创建使用 SAML 对用户进行身份验证和授权的 JAAS LoginModule 的经验?据我了解 JAAS,这可能需要一个自定义 CallbackHandler 来理解并解析 SAML 消息。
在我的例子中,授权被定义为数据库中的一组角色,但就像典型的数据库登录模块一样。但是,此系统中没有存储密码。相反,用户在另一个站点上进行身份验证,并使用 SAML 交换将该身份验证事件传递给我们的系统。
我希望使我们的应用程序代码不必直接处理 SAML,并能够利用标准 JAAS 技术来管理权限/角色/等。
一个例子将是最受欢迎的,但您可能找到的任何链接也会很棒。