那些遇到过的问题

收件人端点与SAML响应不匹配

vde*_*ris 11 spring spring-security saml saml-2.0 spring-saml

通常我的基于Spring SAML服务提供程序(SP)实现工作正常,但有时它会返回此错误:

[2014-07-17 16:00:58.767] boot - 1078 DEBUG [http-bio-80-exec-1] --- BaseMessageDecoder:     Successfully decoded message.
[2014-07-17 16:00:58.767] boot - 1078 DEBUG [http-bio-80-exec-1] --- BaseSAMLMessageDecoder: Checking SAML message intended destination endpoint against receiver endpoint
[2014-07-17 16:00:58.768] boot - 1078 DEBUG [http-bio-80-exec-1] --- BaseSAMLMessageDecoder: Intended message destination endpoint: https://prismasp.cloud.reply.eu:443/MIUR_PRISMA-2.1-WEBUI/saml/SSO/alias/defaultAlias
[2014-07-17 16:00:58.768] boot - 1078 DEBUG [http-bio-80-exec-1] --- BaseSAMLMessageDecoder: Actual message receiver endpoint: http://prismasp.cloud.reply.eu:443/MIUR_PRISMA-2.1-WEBUI/saml/SSO/alias/defaultAlias
[2014-07-17 16:00:58.768] boot - 1078 ERROR [http-bio-80-exec-1] --- BaseSAMLMessageDecoder: SAML message intended destination endpoint 'https://prismasp.cloud.reply.eu:443/MIUR_PRISMA-2.1-WEBUI/saml/SSO/alias/defaultAlias' did not match the recipient endpoint 'http://prismasp.cloud.reply.eu:443/MIUR_PRISMA-2.1-WEBUI/saml/SSO/alias/defaultAlias'
[2014-07-17 16:00:58.782] boot - 1078 DEBUG [http-bio-80-exec-1] --- SAMLProcessingFilter: Incoming SAML message is invalid
org.opensaml.xml.security.SecurityException: SAML message intended destination endpoint did not match recipient endpoint
...
Run Code Online (Sandbox Code Playgroud)

我正在使用(作为Spring Security的默认设置)启用了SSL的Tomcat 7上的HTTP严格传输安全性(HSTS).

有没有办法解决这个错误?

注意:示例源代码位于Github:vdenotaris/spring-boot-security-saml-sample.

Vla*_*fer 23

我不知道为什么你的问题是随机发生的,但至少有一种解决方法是配置SAMLContextProviderLB而不是你当前的问题SAMLContextProviderImpl.

SAMLContextProviderLB通常用于告诉Spring SAML公众有关在反向代理或负载平衡器使用的公共URL,但在这种情况下,你可以用它来力弹簧SAML认为它使用HTTPS.您可以在本章详细10.1高级配置的的春天SAML手册.

您还应该确保entityBaseURLMetadataGeneratorbean 上正确设置属性,因为如果不这样做,生成的元数据将取决于您是使用http还是https向应用程序发出第一个请求.同样,所有这些都记录在案.

小智 5

我在 Spring Security SAML 上遇到了同样的问题。所以我不得不从 SAMLContextProviderImpl 更改 contextProvider:

  @Bean
  public SAMLContextProviderImpl contextProvider() {
      return new SAMLContextProviderImpl();
  }
Run Code Online (Sandbox Code Playgroud)

到 SAMLContextProviderLB:

  @Bean
  public SAMLContextProviderLB contextProvider() {
    SAMLContextProviderLB samlContextProviderLB = new SAMLContextProviderLB();
    samlContextProviderLB.setScheme(scheme);
    samlContextProviderLB.setServerName(serverName);
    samlContextProviderLB.setContextPath(contextPath);
      return samlContextProviderLB;
  }
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

13073 次

最近记录:

6 年,6 月 前
相关归档
为Factory类创建的对象注入Mocks 15
Spring JPA/Hibernate:无法导入bean定义 10
从依赖罐中自动连接类中的注释 9
如何在JExcel(jxl)中将格式化的数字写为数字 8
使用Spring Data,Mongodb,如何避免重复顶点错误 8
将Spring配置划分为多个项目 7
使用jndi数据源和spring batch admin 7
TomEE: - 由org.apache.xbean.asm5.MethodVisitor.visitTypeAnnotation(未知来源)中的java.lang.RuntimeException引起 7
如何使用 MongoDB Java 驱动程序更新数组中的对象? 7
如何在Grails中导入Authentication和SecurityContextHolder 2
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
如何修改指定的提交? 2077
图像处理:"可口可乐罐"识别的算法改进 1585
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
如何在Javascript中的数组开头添加新的数组元素? 1476
为什么在重写Equals方法时重写GetHashCode很重要? 1371
Markdown中的评论 1277
npm在没有sudo的情况下抛出错误 1218
活动已泄露最初添加的窗口 1117
在Python中创建多行注释的方法? 1081