4

我正在尝试验证 SAML 响应以便将客户端重定向到适当的页面。这是我的 Servlet:

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    String samlParam = request.getParameter(GeneralConstants.SAML_RESPONSE_KEY);
    if (samlParam != null) {
        // how to validate signature in order to redirect?
        // String queryString = request.getQueryString();
        // byte[] signatureFromQueryString = RedirectBindingSignatureUtil.getSignatureValueFromSignedURL(queryString);
    } else {
        // ...
    }
}

加密方法从 Saml 服务器设置为当前(依赖方信任)的 SHA256。我正在使用 picketlink ( https://issues.jboss.org/browse/PLINK-621 ) 库,但由于它不支持 SHA256 加密,我必须自己编写签名验证...

4

0 回答 0