要求加密断言的春天SAML服务提供商
答
不,您不能配置Spring SAML来强制执行此规则。最简单的方法是扩展WebSSOProfileConsumerImpl,覆盖例如方法processAuthenticationResponse并抛出org.opensaml.xml.security.SecurityException以防断言未加密。