5

複数のPRE_AUTHSpring Security フィルターが必要です。特に、Spring Security 3.0 の SAML 拡張でPRE_AUTH構成された 2 つのフィルターに加えて、フィルターを使用する必要があります。PRE_AUTH既存の SAML 構成は次のとおりです。

<security:http entry-point-ref="samlEntryPoint">
    <!-- snip intercepts -->
    <security:custom-filter after="BASIC_AUTH_FILTER" ref="samlProcessingFilter"/>
    <security:custom-filter before="PRE_AUTH_FILTER" ref="samlEntryPoint"/>
    <security:custom-filter position="PRE_AUTH_FILTER" ref="metadataFilter"/>
    <security:custom-filter after="LOGOUT_FILTER" ref="samlLogoutFilter"/>
    <security:custom-filter before="LOGOUT_FILTER" ref="samlLogoutProcessingFilter"/>
</security:http>

追加のPRE_AUTHフィルターは、既存のフィルターのいずれかの前にチェックする必要があります (つまり、この認証方法で認証されたユーザーには、SAML を使用する機会を与えてはなりません。

以下の方法で変更することを検討しました。

<!-- snip -->
<security:custom-filter before="PRE_AUTH_FILTER" ref="newPreAuthFilter"/>
<security:custom-filter position="PRE_AUTH_FILTER" ref="samlEntryPoint"/>
<security:custom-filter after="PRE_AUTH_FILTER" ref="metadataFilter"/>
<!-- snip -->

これは機能しますか、それともより複雑なソリューションが必要ですか。

4

1 に答える 1