1. Zuhause
  2. Frage und Antwort
  3. Frühling Boot deaktivieren SAML Sicherheit in der lokalen Umgebung

Frühling Boot deaktivieren SAML Sicherheit in der lokalen Umgebung

2016-07-22 32 views
1

Ich bin mit Federverschluß 1.4.0 + Feder-security-saml2-Core 1.0.2 mit Hilfe von Link folgenden Spring-Boot-Saml-example es toll funktioniert. Jetzt möchte ich die Spring-Saml-Sicherheit in meiner lokalen Umgebung (lokaler PC) deaktivieren. Es sollte in DEV & Produktionsumgebung funktionieren. Was ist die minimale Änderung, die ich tun sollte, um die SAML-Sicherheit im Frühjahr-Boot zu deaktivieren? oder ist es möglich, einen Standardbenutzer festzulegen, der alle Wertpapiere besitzt, so dass SAML die Sicherheitsprüfungen nicht durchführt (Dies ist meine Annahme).Frühling Boot deaktivieren SAML Sicherheit in der lokalen Umgebung

Quelle

2016-07-22 VelNaga

+0

Es wäre zumindest bieten einige einen einen Hinweis groß sein, um dieses Problem zu beheben. – VelNaga

+0

nicht sicher, ob Sie das schon gesehen haben: https://github.com/ulisesbocchio/spring-boot-security-saml sondern vereinfacht die Integration zwischen Federverschluß und federsicherheits saml – Ulises

Antwort

1

Der richtige Weg, dies zu tun ist Spring Profiles zu verwenden. Sie können ein lokales Profil einrichten, das die Standardauthentifizierung verwendet, und dann SAML in Ihren höheren Umgebungen aktivieren.

Profile Tutorial

Disable Spring Security using profiles

Quelle

2016-07-22 17:24:43 blur0224

+0

Sie für Ihre reply.while durch die gegangen danken Link scheint es wird mein Problem lösen. In der Datei application.properties werde ich die folgende Eigenschaft spring.profiles.active = local setzen (Für dev wird es dev sein) und in der WebSecurityConfig.java werde ich @Profile ("dev") so dass die SAML-Konfiguration für die Dev-Umgebung statt für das lokale Recht ausgeführt wird? Ich hoffe, dass diese Informationen auch ausreichen. Ich habe eine Umgebungsspezifische Eigenschaftendatei, damit ich sie leicht spiegeln kann. Lassen Sie mich für weitere Änderungen wissen – VelNaga

+0

Es funktioniert super. Danke viel für die geteilten Links. – VelNaga

+1

Ist es möglich, einen Dummy-Benutzer in SAML-Sicherheitskontext einzubeziehen? Da derzeit, wenn das Profil "local" SAML selbst nicht ausgeführt wird, ich SAML mit Dummy (HardCoded) Benutzer ausführen möchte, wenn das Profil lokal ist oder eine SAML-Sitzung mit Dummy-Benutzer erstellen. Ist es möglich? Ich bin auch ok zu Erstellen Sie eine neue Stapelüberlauffrage. – VelNaga

 Verwandte Themen

  • Keine verwandten Themen^_^