spring-saml和UserDetailsService可以共存吗？

Question

我们的SaaS webApp目前使用spring-security的UserDetailsService对用户进行身份验证。

在我们的多租户设置中，每个租户都被限制到其自己的DB模式。到目前为止，所有这些都运行得很好。

一个潜在的新租户希望我们改进应用程序以支持SAML。他们已经有了自己的安全基础设施，我们需要能够连接到他们的IdP，以便仅对该租户执行身份验证。

我找不到一个例子来说明如何做到这一点。据我所知，spring-saml示例应用程序允许多个IdP，但不允许不同的提供者。

有谁对我要找的东西有经验吗？

Answer 1

当然，您可以在同一应用程序中支持多个身份验证提供程序。只需按照习惯使用自定义UserDetailsService配置<security:http>，按如下方式添加UserDetailsService过滤器，最后自定义入口点以决定是否/何时启动当前身份验证或SAML身份验证，就可以了。

<security:custom-filter after="BASIC_AUTH_FILTER" ref="samlFilter"/>