WSHandlerConstants类定义动作常量,如 SAML_TOKEN_SIGNED 和SAML_TOKEN_UNSIGNED
我正在努力寻找有关这些动作常量的任何文档,在环顾四周后,我仍然无法找到以下解释
将动作常量映射到它们应该触发的预期行为
哪个常量应该在传出端(客户端)上定义,哪些常量应该在传入端(服务器)上定义,如果一个常量可以在两端使用,那么它的行为如何变化。
每个常量对生成的 SAML 令牌有什么影响
我正在调查与 SAML 身份验证和生成相关的操作。
在挖掘源代码后,我发现在WSSConfig中有默认的操作映射。但是,操作类只能通过 WSS4JOutInterceptor 调用。
WSS4JInInterceptor 使用在服务器端配置的操作来确定令牌是否有效,但是我无法确切地知道如何。
我怀疑应该有一些简单的方法来找出这些不同的组合。最后,我希望有一些澄清,
如果生成具有这些(X、Y、Z)特征的 SAML 令牌,那么当 CXF 配置有这些(A、B、C)操作以及每个操作的简要说明时,可以成功验证它。一些关于最佳实践和最常用组合的指导不会受到伤害。