【文件属性】：
文件名称：单点登录saml
文件大小：230KB
文件格式：ZIP
更新时间：2022-04-30 09:09:27
java smal opi oa de aml是一种xml格式的语言。 翻译过来大概叫 安全断言（标记）语言。 这里有两个点： 第一是“安全”， 第二是“断言(assertion)”。 用人话翻译saml就是 用安全的方式表达断言一种语言。 先看它的核心概念“断言”。 断言是什么？ 就是做出判断的语言。比如一句话： 小明是超级管理员。 这就是一个断言。再来一个例子：小红没有权限读取根目录。这也是一个断言。 这种“做出判断的语句”我们在很多场合都需要用到。 比如你在网上尝试登陆一个服务的时候， 这个服务需要知道你是不是合法的用户。 这个时候如果你能提供一个“安全，可靠，可信任”的断言：“小明有权登陆XX服务”， 那么这个服务就知道你合法了， 于是就能为你提供服务了。 这个例子比较抽象，但基本上能表达断言在实际用例中的作用了。 实际上saml的大部分用例就在于证明你是谁，你拥有什么权限等等了。 saml中大部分主要内容也都是类似于：你是谁， 你有什么。。等等这些简单的语句。 详细内容后面会介绍。 接下来第二个概念就是“安全”了。 你能提供一个断言， 别人能不能假冒你提供一个断言从而骗取服务端的信任呢？ 另外服务端为什么会信任你给的断言呢？ 这就涉及到安全的问题了。为了防止断言被假冒，篡改。saml中加入了安全措施。 当然现今能抵御假冒，篡改，重放攻击的利器就是公钥-私钥系统了。 通过给断言加上签名和加密，再结合数字证书系统就确保了saml不受攻击。
【文件预览】：
OpenSAML-ref-project-demo-v3-master
----.project(1KB)
----certificates()
--------idpssl.jks(2KB)
--------idpssl.key(2KB)
--------idpssl.pfx(2KB)
--------idpssl.crt(1KB)
----shortcut()
--------1499671904812.png(66KB)
--------1499672009116.png(53KB)
--------1499673088989.png(27KB)
----src()
--------main()
----target()
--------m2e-wtp()
--------classes()
--------test-classes()
----.travis.yml(56B)
----.settings()
--------org.eclipse.wst.jsdt.ui.superType.container(49B)
--------org.eclipse.wst.common.project.facet.core.xml(252B)
--------org.eclipse.m2e.core.prefs(90B)
--------org.eclipse.jdt.core.prefs(430B)
--------org.eclipse.wst.validation.prefs(50B)
--------org.eclipse.wst.jsdt.ui.superType.name(6B)
--------org.eclipse.core.resources.prefs(100B)
--------org.eclipse.wst.common.component(707B)
--------.jsdtscope(572B)
----LICENSE(11KB)
----README.md(2KB)
----pom.xml(4KB)
----.classpath(1KB)