【发布时间】:2017-07-11 14:28:15
【问题描述】:
我已经将SAML 与Azure AD 和Spring Security/Spring Security SAML 集成在一起。 URL 类似于https://<server>/report/123,Spring Security 在通过 SAML 成功验证后很好地重定向到它。
问题是当我的用户通过 MS Excel 单击 URL 时 - 保存的请求不再起作用。我发现 MS Office 在打开的“目录”上以 HTTP OPTIONS 开头,并排除了 Spring Security http 元素中为选项请求的 URL,试图避免任何干扰:
<security:http pattern="/reports/.*/" path-type="regex" security="none" />
<security:http pattern="/reports/.*/.*" authentication-manager-ref="samlAuthenticationManager" path-type="regex">
<security:intercept-url pattern="**" access="ROLE_ACCESS_REPORTS_URL"/>
<security:form-login login-page="/loginReports" login-processing-url="/reports/login"
authentication-failure-handler-ref="reportsSecurityExceptionTranslationHandler"
authentication-details-source-ref="authenticationDetailsSource"/>
<security:remember-me key="xxx" services-ref="rememberMeServices" />
<security:custom-filter after="BASIC_AUTH_FILTER" ref="samlFilter"/>
</security:http>
仍然没有成功。有什么想法吗?
【问题讨论】:
标签: spring-saml