我有一个
Spring应用程序已经使用
Spring安全性与本地用户存储.我还希望通过SAML断言允许IDP登录,但仅适用于已经拥有我的应用程序帐户的人.

1)我是否可以配置spring security以选择性地使用SAML身份验证提供程序或LDAP身份验证提供程序？ 2)当有人通过SAML进行身份验证时,我是否可以使用本地用户存储中的信息填充会话原则？ 3)最后,我可以通过Spring配置执行此操作,还是需要以编程方式执行此操作？

最佳答案 >是的,您可以在一个应用程序中将不同的身份验证方法与SAML自由组合在一起

>是的

>您将需要编写自己的SAMLUserDetailsS​​ervice接口实现,该接口将完成填充