要求加密断言的春天SAML服务提供商
答
不,您不能配置Spring SAML来强制执行此规则。最简单的方法是扩展WebSSOProfileConsumerImpl
,覆盖例如方法processAuthenticationResponse
并抛出org.opensaml.xml.security.SecurityException
以防断言未加密。