Ich habe einen Dienstanbieter, der Webanwendungen hostet.
Diese Anwendungen werden durch einen J2EE-Filter geschützt, der im Dienstanbieter bereitgestellt wird und Anfragen abfängt und mit SAML 2.0-Identitätsanbietern kommuniziert.
Jetzt muss derselbe Dienstanbieter sogar Oauth 2.0 -Ressourcen hosten (so wurde ein Oauth 2.0-Ressourcenserver ).
Wie kann ich meinen J2EE-Filter weiterentwickeln, um zu erkennen, welche Anfragen über SAML 2.0 und welche Anfragen über Oauth 2.0 access_token geschützt werden müssen?
Danke im Voraus.
Lösung des Problems
Soweit ich weiß, müssen Sie die Web-URLs/Dienste mit diesem Filter schützen. In diesem Fall können Sie die angeforderte Ressource je nach Kontext filtern, z. B. Anfragen nach URL oder Dienst mit Kontext /X/Abteilung/Finanzen/* mit SAML und möglicherweise sein /X/department/hr/* mit OAuth.
Wenn die Ressourcen ebenfalls gleich sind, können Sie eine Identifizierung anhand des vom Client gesendeten Anforderungsparameters vornehmen.
Keine Kommentare:
Kommentar veröffentlichen