Java SAMLBearerTokenUtil 예제들

프로그래밍 언어: Java

네임스페이스/패키지 이름: org.overlord.commons.auth.util

클래스/타입: SAMLBearerTokenUtil

hotexamples.com에서의 예제들: 5

Java SAMLBearerTokenUtil - 5개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 Java의 org.overlord.commons.auth.util.SAMLBearerTokenUtil에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

자주 사용되는 메소드들

보기 숨기기

getKeyPair(2)

loadKeystore(2)

createSAMLAssertion(1)

isSAMLAssertionSignatureValid(1)

signSAMLAssertion(1)

validateAssertion(1)

예제 #1

파일 보기

파일: SAMLBearerTokenAuthenticationProvider.java 프로젝트: EricWittmann/s-ramp

 /** Creates the SAML Bearer Token that will be used to authenticate to the S-RAMP Atom API. */
 private static String createSAMLBearerTokenAssertion() {
   String issuer = SrampUIConfig.config.getString(SrampUIConfig.SRAMP_API_SAML_AUTH_ISSUER);
   String service = SrampUIConfig.config.getString(SrampUIConfig.SRAMP_API_SAML_AUTH_SERVICE);
   String samlAssertion = SAMLAssertionUtil.createSAMLAssertion(issuer, service);
   boolean signAssertion =
       "true"
           .equals(
               SrampUIConfig.config.getString(
                   SrampUIConfig.SRAMP_API_SAML_AUTH_SIGN_ASSERTIONS)); // $NON-NLS-1$
   if (signAssertion) {
     String keystorePath =
         SrampUIConfig.config.getString(SrampUIConfig.SRAMP_API_SAML_AUTH_KEYSTORE);
     String keystorePassword =
         SrampUIConfig.config.getString(SrampUIConfig.SRAMP_API_SAML_AUTH_KEYSTORE_PASSWORD);
     String keyAlias = SrampUIConfig.config.getString(SrampUIConfig.SRAMP_API_SAML_AUTH_KEY_ALIAS);
     String keyAliasPassword =
         SrampUIConfig.config.getString(SrampUIConfig.SRAMP_API_SAML_AUTH_KEY_PASSWORD);
     try {
       KeyStore keystore = SAMLBearerTokenUtil.loadKeystore(keystorePath, keystorePassword);
       KeyPair keyPair = SAMLBearerTokenUtil.getKeyPair(keystore, keyAlias, keyAliasPassword);
       samlAssertion = SAMLBearerTokenUtil.signSAMLAssertion(samlAssertion, keyPair);
     } catch (Exception e) {
       throw new RuntimeException(e);
     }
   }
   return samlAssertion;
 }

예제 #2

파일 보기

파일: SamlBearerTokenAuthFilter.java 프로젝트: KurtStam/overlord-commons

 /**
  * Loads the keystore.
  *
  * @throws IOException
  */
 private KeyStore loadKeystore() throws IOException {
   try {
     return SAMLBearerTokenUtil.loadKeystore(keystorePath, keystorePassword);
   } catch (Exception e) {
     e.printStackTrace();
     throw new IOException(
         Messages.getString("SamlBearerTokenAuthFilter.ErrorLoadingKeystore")
             + e.getMessage()); // $NON-NLS-1$
   }
 }

예제 #3

파일 보기

파일: SamlBearerTokenAuthFilter.java 프로젝트: KurtStam/overlord-commons

 /**
  * Gets the key pair to use to validate the assertion's signature. The key pair is retrieved from
  * the keystore.
  *
  * @param assertion
  * @throws IOException
  */
 private KeyPair getKeyPair(AssertionType assertion) throws IOException {
   KeyStore keystore = loadKeystore();
   try {
     return SAMLBearerTokenUtil.getKeyPair(keystore, keyAlias, keyPassword);
   } catch (Exception e) {
     e.printStackTrace();
     throw new IOException(
         Messages.getString("SamlBearerTokenAuthFilter.FailedToGetKeyPair")
             + keyAlias); //$NON-NLS-1$
   }
 }

예제 #4

파일 보기

파일: SamlBearerTokenAuthFilter.java 프로젝트: KurtStam/overlord-commons

 /**
  * Handles SAML Bearer token authentication. Assumes the password is an encoded SAML assertion.
  *
  * @param assertionData
  * @param request
  * @throws IOException
  */
 protected SimplePrincipal doSamlLogin(String assertionData, HttpServletRequest request)
     throws IOException {
   try {
     Document samlAssertion = DocumentUtil.getDocument(assertionData);
     SAMLAssertionParser parser = new SAMLAssertionParser();
     XMLEventReader xmlEventReader =
         XMLInputFactory.newInstance().createXMLEventReader(new StringReader(assertionData));
     Object parsed = parser.parse(xmlEventReader);
     AssertionType assertion = (AssertionType) parsed;
     SAMLBearerTokenUtil.validateAssertion(assertion, request, allowedIssuers);
     if (signatureRequired) {
       KeyPair keyPair = getKeyPair(assertion);
       if (!SAMLBearerTokenUtil.isSAMLAssertionSignatureValid(samlAssertion, keyPair)) {
         throw new IOException(
             Messages.getString("SamlBearerTokenAuthFilter.InvalidSig")); // $NON-NLS-1$
       }
     }
     return consumeAssertion(assertion);
   } catch (IOException e) {
     throw e;
   } catch (Exception e) {
     throw new RuntimeException(e);
   }
 }

예제 #5

파일 보기

파일: TomcatSAMLAssertionFactory.java 프로젝트: EricWittmann/overlord-commons

 /**
  * @see org.overlord.commons.auth.util.SAMLAssertionFactory#createSAMLAssertion(java.lang.String,
  *     java.lang.String, int)
  */
 @Override
 public String createSAMLAssertion(String issuerName, String forService, int timeValidInMillis) {
   try {
     HttpServletRequest request = HttpRequestThreadLocalValve.TL_request.get();
     Principal principal = request.getUserPrincipal();
     if (principal instanceof GenericPrincipal) {
       GenericPrincipal gp = (GenericPrincipal) principal;
       String[] gpRoles = gp.getRoles();
       Set<String> roles = new HashSet<String>(gpRoles.length);
       for (String role : gpRoles) {
         roles.add(role);
       }
       return SAMLBearerTokenUtil.createSAMLAssertion(
           principal, roles, issuerName, forService, timeValidInMillis);
     }
     throw new Exception(
         Messages.getString("TomcatSAMLAssertionFactory.UnexpectedPrincipalType")
             + principal.getClass()); // $NON-NLS-1$
   } catch (Exception e) {
     throw new RuntimeException(e);
   }
 }