WSO2 身份服务器崩溃

Question

我目前正在测试WSO2 Identity Server，我正在处理一个问题。

我目前在本地 localhost 上的本地 tomcat 上运行启用two SSO (SAML2) 的应用程序，并命名为 app1 和 app2。

当用户尝试访问应用程序时，应用程序的行为是重定向到登录面板。

由于启用了 SSO，它会重定向到 WSO2IS 登录面板。

如果两个应用程序都没有登录并重定向到 WSO2IS 的 SSO 登录页面。第一个登录效果很好。

但是，第二个登录（另一个应用程序已经登录，但我仍在 WSO2IS 的 SSO 登录页面上为第二个应用程序登录）在 WSO2IS 中崩溃。

有人知道吗？

谢谢

这是堆栈：

url: https://wso2identity:9443/commonauth

HTTP 状态 500 -

输入异常报告

消息

描述服务器遇到阻止它的内部错误 完成此请求。

异常

java.lang.NullPointerException org.wso2.carbon.identity.application.authentication.framework.CommonApplicationAuthenticationServlet.sendResponseToCaller(CommonApplicationAuthenticationServlet.java:223) org.wso2.carbon.identity.application.authentication.framework.CommonApplicationAuthenticationServlet.doPost(CommonApplicationAuthenticationServlet.java:186) javax.servlet.http.HttpServlet.service(HttpServlet.java:755) javax.servlet.http.HttpServlet.service(HttpServlet.java:848) org.eclipse.equinox.http.helper.ContextPathServletAdaptor.service(ContextPathServletAdaptor.java:37) org.eclipse.equinox.http.servlet.internal.ServletRegistration.service(ServletRegistration.java:61) org.eclipse.equinox.http.servlet.internal.ProxyServlet.processAlias(ProxyServlet.java:128) org.eclipse.equinox.http.servlet.internal.ProxyServlet.service(ProxyServlet.java:60) javax.servlet.http.HttpServlet.service(HttpServlet.java:848) org.wso2.carbon.tomcat.ext.servlet.DelegationServlet.service(DelegationServlet.java:68) org.wso2.carbon.tomcat.ext.filter.CharacterSetFilter.doFilter(CharacterSetFilter.java:61)

注意：根本原因的完整堆栈跟踪可在 Apache Tomcat/7.0.34 日志。

Answer 1

通常的 SSO 流程是，您登录到一个应用程序。然后，如果您尝试登录另一个应用程序，则应该绕过登录页面，您应该能够在不再次提供凭据的情况下登录。

我相信您的问题与here 中报告的情况类似。

但看起来你所做的是，

1. 转到您的第一个应用程序，单击登录，然后它将重定向到 WSO2 身份服务器的 SSO 登录页面。
2. 不是您输入您的凭据并登录到第一个应用程序，如果您转到第二个应用程序并单击登录，那么第二个应用程序也会将您重定向到 WSO2 身份服务器的 SSO 页面的登录页面。现在您的浏览器中有两个具有相同登录页面的选项卡。
3. 现在您在一个登录页面上输入凭据，然后登录没有问题。
4. 然后你在另一个登录页面输入相同的凭据，然后它会抛出上述异常。

我会说这是一种糟糕的 SSO 方式。然而，是的，这是一个错误，应该在即将发布的版本中修复。

HTH，

达雷