【发布时间】:2020-05-08 18:52:08
【问题描述】:
我正在使用 Spring Security 4.2.13.RELEASE 和 spring-security-saml2-core 1.0.10.RELEASE。 idp 是 Google(我无权访问它的配置)。
我的应用程序在类似 tomcat 的服务器上运行。在这个简短的简报之后,我的问题!
通常,用户抱怨连接问题,他们连接到他们的 idp,当他们尝试访问我的应用程序时,他们会转到错误页面。本页解释“身份验证失败:验证 SAML 消息时出错”。如果他们清空 Web 浏览器缓存,他们可以正确重定向到 idp 并连接到我的应用程序。
为什么会出现这个错误?如果他们清空缓存,似乎配置是正确的。
我已将 tomcat 的会话时间更改为与 idp 相同,我还更改了 WebSSOProfileConsumerImpl 和 的 maxAuthenticationAge 和 maxAssertionTime >WebSSOProfileConsumerHoKImpl 但似乎问题出在此处。
我该怎么办?
【问题讨论】:
-
您首先需要获取异常的日志并在此处提供。所提到的错误是由于不同的原因引发的,所以没有日志就无法判断。
-
不幸的是,没有抛出异常。我的日志是警告级别的,所以我应该找到每个代码问题。日志中没有关于该问题的任何内容。
-
您可能还必须提高“opensaml”的日志级别。如果使用 HTTP POST 绑定发送 SAML 响应,您可以通过浏览器插件自行检查 SAML 消息或提取 SAML 响应并使用samltool.com/validate_response.php 验证它
标签: java spring-security saml spring-security-saml2