我们使用的是opensaml2.6.5和commons-httpclient3.1。但是,commons httpclient存在严重漏洞,建议升级到httpclient4.5.13。这个版本有很多变化,包括HttpClient类。早些时候,这是在org.apache.commons.httpclient包中。现在它在org.apache.http.client包中。
在opensaml2.6.5中,有一些类使用旧版本的HttpClient。所以,升级后,很少有类不能接受新类作为输入参数。有两个opensaml类存在问题,它们是org.opensaml.saml2.metadata.provider.HTTPMetadataProvider和org.opensaml.saml2.metadata.provider.FileBackedHTTPMetadataProvider。Opensaml 3中这些类的替代品是什么?
在OpenSAML 3和4中,它们被org.opensaml.saml.metadata.resolver.impl.HTTPMetadataResolver和org.opensaml.saml.metadata.resolver.impl.FileBackedHTTPMetadataResolver取代
在新的API中使用解析器并不总是那么容易。下面是一些使用元数据和凭据解析器的好例子。使用OpenSAML 4 签名和验证签名