-
0 votesanswersviews
Spring Security SAML:仅接受来自IDP的已签名SAML响应消息
我们在Java应用程序中使用 Spring Security SAML (v1.0.3)进行带IDP的SAML SSO . Requirement :仅接受来自IDP的已签名SAML响应消息,如果SAML响应未签名,则抛出异常 . Actual Result :即使SAML登录响应消息中完全缺少签名信息,它也会被接受,并且Spring Security SAML库不会抛出异常 . Observat...