Single Log Out with OpenSAML

最新推荐文章于 2022-06-21 14:00:40 发布
最新推荐文章于 2022-06-21 14:00:40 发布
阅读量314 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/xzs603/archive/2013/01/07/2849754.html
本文介绍了一种使用SAML协议实现单点登出的方法。通过构造并发送LogoutRequest来登出用户会话,同时处理了登出响应验证及签名验证等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

To logout an user from the SP an LogoutRequest is sent. The data needed about the user is the SessionIndex and NameID from the data recived at login. I my case in the Assertion in the Artifact Resolve Response.

//IPR Ergogroup AS
public static void doSynchronousLogout(final HttpSession sessionToLogout, final SAMLMetaData metaData) throws SOAPException, SecurityException, ValidationException, IllegalArgumentException, java.lang.SecurityException, IllegalAccessException, MarshallingException, SignatureException {

  NameID nameId = (NameID)sessionToLogout.getAttribute("SAMLNameID");
  String sessionIndex = (String)sessionToLogout.getAttribute("SAMLSessionIndex");

  
   Body body = buildSAMLObjectWithDefaultName(Body.class);

   LogoutRequest logoutRequest = genererateLogoutRequest(nameId, sessionIndex, metaData);
   signLogoutRequest(logoutRequest);
   body.getUnknownXMLObjects().add(logoutRequest);
   nameId.detach();
   Envelope envelope = buildSAMLObjectWithDefaultName(Envelope.class);
   envelope.setBody(body);

   SAMLUtil.logSAMLObject(envelope);

   BasicSOAPMessageContext soapContext = new BasicSOAPMessageContext();

   soapContext.setOutboundMessage(envelope);

   HttpClientBuilder clientBuilder = new HttpClientBuilder();

   HttpSOAPClient soapClient = new HttpSOAPClient(clientBuilder.buildClient(), new BasicParserPool());

    String sloServiceURL = null;
    for (SingleLogoutService sls : metaData.getIdpEntityDescriptor().getIDPSSODescriptor(SAMLConstants.SAML20P_NS).getSingleLogoutServices()) {
     if (sls.getBinding().equals(SAMLConstants.SAML2_SOAP11_BINDING_URI)) {
      sloServiceURL = sls.getLocation();
     }
    }
    soapClient.send(sloServiceURL, soapContext);

    Envelope soapResponse = (Envelope)soapContext.getInboundMessage();

    SAMLUtil.logSAMLObject(soapResponse);

    validateSLOResponse(soapResponse, logoutRequest.getID());
    verifySLOResponseSignature(soapResponse);
    processSLOResponse(soapResponse);
  
 }

 
 private static LogoutRequest genererateLogoutRequest(final NameID nameId, final String sessionIndex, final SAMLMetaData metaData) throws IllegalArgumentException, java.lang.SecurityException, IllegalAccessException {
  LogoutRequest logoutRequest = buildSAMLObjectWithDefaultName(LogoutRequest.class);

  logoutRequest.setID(SAMLUtil.getSecureRandomIdentifier());

  for (SingleLogoutService sls : metaData.getIdpEntityDescriptor().getIDPSSODescriptor(SAMLConstants.SAML20P_NS).getSingleLogoutServices()) {
   if (sls.getBinding().equals(SAMLConstants.SAML2_SOAP11_BINDING_URI)) {
    logoutRequest.setDestination(sls.getLocation());
   }
  }

  logoutRequest.setIssueInstant(new DateTime());

  Issuer issuer = buildSAMLObjectWithDefaultName(Issuer.class);
  issuer.setValue(EvoteProperties.getProperty("SPEntityId"));
  logoutRequest.setIssuer(issuer);

  SessionIndex sessionIndexElement = buildSAMLObjectWithDefaultName(SessionIndex.class);

  sessionIndexElement.setSessionIndex(sessionIndex);
  logoutRequest.getSessionIndexes().add(sessionIndexElement);

  logoutRequest.setNameID(nameId);
  return logoutRequest;
 }

LogoutRequest sent:

my-alias


Sn7qX8Yf4Pcs6SLl4Yn0NyEx6P0=


cE3wgjeM+45uk/XVNQl+1NZKeRwRzFnJN9xaL/36vnXqu6eLBqs8eqdQ2a+yY9UkZz0gU1NrTqUMQgIANw1WfkL2a+sxQqqu2p4ggXKNwHiMWbyfPEUkxQM4wSwr3ECObjyVqrgPDA+4TiDyqPj2NBtZGo8WU3fvpOGQkQN19f0=


MIIBrzCCARigAwIBAgIETTWluTANBgkqhkiG9w0BAQUFADAcMRowGAYDVQQDExFzdGVyYXMuZXZh
bGcuZXJnbzAeFw0xMTAxMTgxNDM3NDVaFw0yMTAxMTUxNDM3NDVaMBwxGjAYBgNVBAMTEXN0ZXJh
cy5ldmFsZy5lcmdvMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCy96UiOiuQcDQMVNorHKWC
u8lAqHCpdgL8SEKsBven1e9Bek5VSspQdyh8Q/t8hmISZq0oEEvtcbZivV1hGQKQIWjTU/utSxGl
ZDbPNweuxNH6JHiNzDSzbNiMkdBJcy/Szfdx8HGpbnpXrpU+ICNnQl5Ee2V48hlkcH7jwlCMzwID
AQABMA0GCSqGSIb3DQEBBQUAA4GBABxQKfXHtomdAlXd+umpCyUUOgcs5shu4HHXr9m48H+YPCXs
kLwqzDe49WWaX9h7cLClVsHviAccno52Pj7mQfjKgvg1J3JHhTLINTrbgZ1e7mNtiJ9Lez2awbIt
v7RKU+R2AyiU6wHsjPGN+CQuiT9lZNWQMOih1R+yHT04kkl8



puEYi51x6aylfgXbBJTLSTTxOqck
s2ce6f528812bbf545358af381cc864c575e9cb901

This is the resulting LogoutResponse in my case:

idp-alias


CDFFLlD2FX8fjlPJLKpJZRusnx0=


cKgVEfLR48x7urpH+TV+V1gHYnVhc/ErkMhwp17rjAMfjHKHk0EPgH2+aOV7Z83udbfr0RPKF5Zd
Mg0zq1KIm29RsqUsUYNKKNiYPlEkBIoHPcc2AhftpA/VNRjea7q2W9+y6XV2YWjzGnArrfflv1KM
1t5C89Vz/VB0jQdJvMU=


Request is done successfully

转载于:https://www.cnblogs.com/xzs603/archive/2013/01/07/2849754.html

saml-login-logout:SAML登录和注销APP
02-18
Spring Boot,SAML和Okta 一个Spring Boot示例应用程序,展示了如何使用Spring Security的SAML DSL和Okta实现单点登录(SSO)。 请阅读以了解如何创建此应用程序。 先决条件: 。 具有身份验证和用户管理API,可通过即时,可扩展的用户基础结构缩短开发时间。 Okta直观的API和专家支持使开发人员可以轻松地验证,管理和保护任何应用程序中的用户和角色。 入门 要安装此示例应用程序,请运行以下命令: git clone https://github.com/oktadeveloper/okta-spring-boot-saml-example.git cd okta-spring-boot-saml-example 这将获得本地安装的项目的副本。 要安装其所有依赖项并启动应用程序,请运行: ./mvnw spring-boot
OPENSAML所需jar包
12-06
5. SSO(Single Sign-On)与OpenSAML: 在Web SSO场景下,OpenSAML帮助服务提供商和身份提供者之间交换SAML令牌,完成用户身份验证。服务提供商接收到IdP签发的SAML断言后,可以基于断言中的信息验证用户身份,无须...
源代码解读Cas实现单点登出(single sign out)功能实现原理
盛夏光年
04-18 264
注:本文转载自http://www.blogjava.net/xmatthew/archive/2008/07/09/213808.html 关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍。如果不清楚的,那只能等我把single sign on这块整理出来后再了解了。当然去cas官方网站也是有很多的文...
CAS 单点登录之 单点登出(SLO)
大白
10-28 4099
说在前面 最近刚刚接过来公司的单点登录,发现网上对单点登录的介绍还是蛮多了,不论是使用webflow的传统方式交互,还是使用流行的restful接口方式认证,但是对登出的介绍却不多,而且内容大多雷同,所有打算将单点登出在这里记录一下,也希望有不当的地方帮指出,共同进步 一、概念 CAS认证服务器支持了单点登出(Single Logout),单点登出意味着用户不仅从cas服务器退出,也从所
(原创)在web应用中部署单点退出Single Sign Out
five00的专栏
01-17 687
Spring,CAS,Single Sign Out,单点登录,单点退出
SAML2.0 笔记(一)
CoffeeAndIce的博客
06-21 6792
主要针对SAML基础概念和说明,梳理基础轮廓
OpenSAML示例代码(java
03-26
OpenSAML是一个开源库,主要用于处理SAML(Security Assertion Markup Language)协议的Java实现。SAML是一种基于XML的标准,用于身份验证和授权,常在Web单点登录(SSO)场景中使用。OpenSAML库提供了对SAML对象的...
OpenSAML(含源码和例程)
06-24
SAML是一种基于XML的安全身份认证和授权协议,广泛应用于单点登录(Single Sign-On, SSO)和其他Web服务安全场景。这个压缩包包含OpenSAML的源码和相关的示例程序,对开发者来说是理解和使用OpenSAML的重要资源。 ...
openSaml.zip
03-26
《深入解析openSAML——构建身份验证与单点登录的核心技术》 openSAML是一个开源的Java库,专为处理Security Assertion Markup Language (SAML) v2.0协议而设计。SAML是一种XML标准,用于在不同的安全域之间传递...
OpenSaml使用引导,及测试IDP,SP源码
03-02
OpenSAML是一个开源库,主要用于实现Security Assertion Markup Language(SAML)标准,它在身份验证和授权领域扮演着重要角色。SAML是一种XML格式的协议,用于在不同的信任域之间交换安全信息,如用户身份、权限和...
saml-client_java_saml_client_
09-29
Example code for a saml client in Java using org.opensaml.
SAML Web SSO学习
热门推荐
冰冻三尺非一日之寒
03-26 2万+
SAML即安全声明标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(securitydomain)之间交换认证和授权数据。
opensaml的SOAP消息发送和接收
weixin_34248023的博客
02-04 497
首先是Saml工具类 SamlUtils package xuzs.common; import java.io.IOException; import java.io.InputStream; import javax.xml.namespace.QName; import javax.xml.parsers.DocumentBuilder; import javax....
php cas不能登出,CAS 4.1.x 单点登出(退出登录)的原理解析
weixin_29039773的博客
03-22 1027
我们在项目中使用了cas作为单点登录的解决方案,当在集成shiro做统一权限控制的时候,发现单点退出登录有坑,所以啃了一下CAS的单点登出的源码,在此分享一下。1、回顾单点登录中一些关键事件在解析CAS单点登出的原理之前,我们先回顾一下在单点登录过程中,CAS服务器和CAS客户端都做了一些什么事,这些事在后面解析单点登出时有助于理解。一般情况下,在项目中使用cas client提供的几个过滤器实现...
OpenSAML示例代码解析与应用
OpenSAML是一个开源库,它实现了安全声明标记语言(Security Assertion Markup Language,SAML)标准。SAML是一种基于XML的标准,用于在服务提供者(SP)和服务消费者(IdP,身份提供商)之间交换身份认证和授权数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值