複数のPRE_AUTHSpring Security フィルターが必要です。特に、Spring Security 3.0 の SAML 拡張でPRE_AUTH構成された 2 つのフィルターに加えて、フィルターを使用する必要があります。PRE_AUTH既存の SAML 構成は次のとおりです。
<security:http entry-point-ref="samlEntryPoint">
<!-- snip intercepts -->
<security:custom-filter after="BASIC_AUTH_FILTER" ref="samlProcessingFilter"/>
<security:custom-filter before="PRE_AUTH_FILTER" ref="samlEntryPoint"/>
<security:custom-filter position="PRE_AUTH_FILTER" ref="metadataFilter"/>
<security:custom-filter after="LOGOUT_FILTER" ref="samlLogoutFilter"/>
<security:custom-filter before="LOGOUT_FILTER" ref="samlLogoutProcessingFilter"/>
</security:http>
追加のPRE_AUTHフィルターは、既存のフィルターのいずれかの前にチェックする必要があります (つまり、この認証方法で認証されたユーザーには、SAML を使用する機会を与えてはなりません。
以下の方法で変更することを検討しました。
<!-- snip -->
<security:custom-filter before="PRE_AUTH_FILTER" ref="newPreAuthFilter"/>
<security:custom-filter position="PRE_AUTH_FILTER" ref="samlEntryPoint"/>
<security:custom-filter after="PRE_AUTH_FILTER" ref="metadataFilter"/>
<!-- snip -->
これは機能しますか、それともより複雑なソリューションが必要ですか。