个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
37
4
我正在尝试在 SAML 中使用 OPENSAML-java 生成 SP 端
虽然在过程中注意到 Limitations Of URL Length .
那么在我将它发送到 TestIdP 之前,是否必须对 SAML 消息使用任何压缩技术?
如果我们使用任何压缩技术,IdP 如何知道 SP 使用这种压缩技术来解压请求消息。
元数据中有没有这方面的规定?
感谢示例代码。谢谢。
最佳答案
作为Wiki状态:
SAML protocol messages are often carried directly in the URL query string of an HTTP GET request. Since the length of URLs is limited in practice, the HTTP Redirect binding is suitable for short messages, such as the message. Longer messages (e.g., those containing signed SAML assertions) should be transmitted via other bindings such as the HTTP POST Binding.
SAML requests or responses transmitted via HTTP Redirect have a SAMLRequest or SAMLResponse query string parameter, respectively. Before it’s sent, the message is deflated, base64-encoded, and URL-encoded, in that order. Upon receipt, the process is reversed to recover the original message.
HTTP GET 示例长度少于 600 个字符:
如果您使用的是 HTTP POST,请求的参数将转到正文。所以完全没问题。
但是您真的应该检查消息 SAMLRequest 是否不太长。
安全注意事项:由于使用 HTTP GET,整个请求及其参数都会记录在任何 http 访问日志中,因此您真的应该使用 POST。
关于java - 我们是否应该在 SAML 中使用任何压缩技术,例如 Deflater to <AuthnRequest>?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21576482/
37
4
0
我在一个经常受到机器人网络攻击的网站工作。我们已经开始使用这个工具:http://deflate.medialayer.com/哪个自动禁止具有比设置值更多的开放连接的 ip。默认情况下它设置为 15
我看到一个奇怪的情况,Java 8u45 和 java.util.Deflater.deflate(byte[] b, int off, int len, int flush) 的输出缓冲区很小与小输
zlib docs指定可以将负的 windowBits 参数传递给 deflateInit2() 函数: windowBits can also be –8..–15 for raw deflate.
我写了一些 Javascript 代码。用base64压缩并放气 function base64 (str) { return new Buffer(str).toString("base64
在 Java 7 中,Deflater添加了对某些压缩参数的支持(模式:FULL_FLUSH、SYNC_FLUSH)。我猜他们对应的 Zlib 类似 constants在标准 API 中(虽然这个 A
我遇到了一些 zlib 压缩的不同实现之间不兼容的问题。 作为测试用例,我想创建具有 10000 个 double 的测试数据,范围从 0 到 10000。 我创建了一些测试代码来压缩和解压缩此数据,
我正在将一个 Python 应用程序移植到 Android,在某些时候,这个应用程序必须与 Web 服务通信,向它发送压缩数据。 为了做到这一点,它使用了下一个方法: def stuff(self,
我目前正在实现一个 png 阅读器,但我对数据的位顺序和一般格式感到困惑。 我无法访问 libpng、zlib 或类似软件。 请注意,我写的任何位串都是最高有效位在前。 根据 RFC1951 , "数
我目前正在实现一个 png 阅读器,但我对数据的位顺序和一般格式感到困惑。 我无法访问 libpng、zlib 或类似软件。 请注意,我写的任何位串都是最高有效位在前。 根据 RFC1951 , "数
我正在将大量对象保存到一个文件中,然后反序列化它们。生成的 xml 文件大小约为 3 gig。 我希望反序列化非常快,所以我尝试了所有三种方法(xml、二进制、压缩) 显然,反序列化压缩文件比 XML
这个问题在这里已经有了答案: Zlib deflated input is larger than original input string of chars? (3 个答案) 关闭 5 年前。
我目前正在尝试创建自定义 Deflate在 C# 中实现。 我目前正在尝试实现“模式搜索”部分,其中我有(最多)32k 的数据,并且正在尝试为我的输入搜索最长的可能模式。 RFC 1951定义 Def
我听到了关于MsgPack的一些信息,可用于压缩json消息,但是我对此有一个疑问,为什么不简单地使用Gzip / Deflate而不是MsgPack?我认为调试也更好。 最佳答案 msgpack是一
我花了大约 48 小时尝试解决 gzip deflate 问题,并意识到我可能需要寻求帮助,呵呵。 在意识到我需要在 php.ini 文件中打开压缩之后,我终于通过 .htaccess 在我的共享 U
让 zlib 在每个请求期间压缩网页似乎是多余的。这也是我的文件响应时间的瓶颈。有没有办法缓存 zlib 文件,以便每次修改时只压缩一次?还是我应该继续愿望? 最佳答案 如果您想要一个快速而懒惰的解决
我正在尝试找出如何禁用服务器上特定目录的 DEFLATE 模块(gzipping)。这是我在/etc/httpd/conf/httpd.conf 中的内容 AddOutputFilterByType
我正在开发一个文件压缩程序。我们目前正在实现 .ZIP 存档器标准,以便在生成压缩的 .ZIP 存档器时,任何其他信誉良好的压缩器(例如 7zip)都可以完美地理解/解压缩它。 我们现在正在开发基于R
我使用 Deflater 编写了一个备份程序SHA-1 用于存储文件和哈希值。我看到Java的Deflater使用zlib 。如果我显式设置 Deflater 的级别,无论平台和 JRE 版本如何,我
我想在保存到文件之前压缩字节数组。当我使用 Deflator 压缩字节数组时,出现 OutOfMemoryError: ERROR/dalvikvm-heap(16065): Out of memor
需要一些帮助来了解 DEFLATE 编码的工作原理。我知道这是 LZSS 算法和霍夫曼编码的组合。 因此,让我们编码例如“延迟放气”。参数:[Search buffer: 8kb and Look-a
我是一名优秀的程序员,十分优秀!