Мне удалось интегрировать Spring Boot и Spring Security SAML с помощью аннотации @ImportResource.
Теперь я хотел бы продолжить следующим образом:
- пользователь выбирает IdP [ГОТОВО].
- он выполняет вход в систему (успешный) [DONE].
- SP получает пользовательские данные (путем анализа объекта SAMLCreditential) [DONE].
- веб-приложение должно было проверить, существует ли идентификатор пользователя (например, электронная почта), полученный через SAML, в моей собственной БД.
- а) Если да, веб-приложение считывает из БД роль и устанавливает соответствующие привилегии.
б) Если нет, веб-приложение должно выполнить перенаправление на страницу регистрации, чтобы вставить пользователя в систему.
Имеет ли смысл выполнять пункты 4 и 5, используя реализацию UserDetailsService, или мне нужно настроить контекст безопасности, определяющий поставщиков проверки подлинности, фильтры и т. д.?