我在Tomcat上部署了一个基于Java(弹簧)的应用程序。我正在讨论将我的应用程序(例如App B)与另一个App集成在一起的情况。比如说AppA。AppA的Web用户将通过使用SSO-SAML2协议中的App A配置的IP进行身份验证。
身份验证后,应用A上的用户可能会重定向到我的应用-应用B在SAML构造中传递身份。在允许访问我的内容或Api的内容之前,我的应用需要通过调用IP来验证身份。我的应用程序总是会以这种方式被调用。
因此,我只需要在App B上编写一个简单的客户端即可对从App A传递来的用户身份进行此验证。那么,我使用哪个第三方库来执行此小而必不可少的任务?具体来说,我正在寻找以下内容-
App A->通过SAML声明-> App B 问:SAML声明请求是否从App A传递到App B URL的标头中的App B? 问-如果对上述答案是肯定的,那么我如何验证此请求?我对身份提供者进行哪种类型的呼叫?
我正在寻找一些执行以上操作的示例程序?