如何解决SAMLResponse 是否应该包含额外的换行符?
我一直在研究从第三方 IdP 检索 SAMLResponse 的解决方案,我们只需使用 jdk Base64 解码器对该 SAMLResposne 进行解码, 但是,其中一种情况是我们在某些字符之后使用换行符 (\n) 获得 SAMLResponse,并且当我们尝试对其进行解码时,
...
byte[] base64DecodedResponse = Base64.getDecoder().decode(authnResponse);
...
这个 authnResposne 是来自 HTTP 标头的 SAMLResponse,它有 \n 新行,这在上面的代码中解析失败。
我一直在寻找确认 SP 收到的任何 SAMLResponse 是否必须采用 Base64 编码格式,因此不应该包含换行符,或者它可以并且 SP 应该处理它。
从 SP 端应用修复很简单,只需 .replaceAll("\n","") 即可完成这项工作,但编辑 SAMLResponse 真的是行业标准吗?
解决方法
您可能需要使用 Base64.Decoder getUrlDecoder()
SAML2 应该以 base64url 编码 - 基本上是带有 URL 和文件名安全字母 https://tools.ietf.org/html/rfc4648#section-5 的 Base 64 编码。
getUrlDecoder 还应该拒绝 base64 中嵌入的换行符,因此它可能对您没有任何好处。
我很想知道您使用的是哪个 SAML 提供商。
,对于那些在这里寻找智慧的人,
在签名后编辑 SAMLResponse 是不好的做法。
根据 SAML 文档,SAMLResponse 编码可以具有 BASE 64 内容传输编码 RFC-2045 或 Base64 编码 RFC-4648。
来自 SAML 2.0 core-doc,第 5 节
配置文件可以指定替代签名机制,例如 S/MIME 或包含 SAML 文档的签名 Java 对象。适用于保留上下文和互操作性的注意事项
这导致 SP 应该能够解码 Standard 和 MiMe 解码,因此使用带有 Base64.getMimeDecoder() 的 try and catch 块来解决这个问题。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
