来自此标题日期的回复？(Spring-saml2与Tomcat)

Question

我正在使用spring-security-saml2 api来建立连接.

它运作良好一段时间,但最近我遇到了一些问题,在响应标题中有一个日期.当org.springframework.security.saml.SAMLProcessingFilter调用过滤器(url - > /saml/SSO/alias/defaultAlias)时,响应包含一个标题date,这个日期有时延迟2个小时.

因此我得到一个错误Etat HTTP 401 - Authentication Failed : Response issue time is either too old or with date in the future, skew 60, time 2014-10-22T08:25:55.967Z(在10h25测试)

我不知道如何检索日期以及为什么这种行为只会定期发生.我正在寻找任何线索.谢谢.

Answer 1

你在哪个时区？该2014-10-22T08:25:55.967Z是UTC,所以你的本地时间之间的2小时的时差可以通过在GMT + 2(如法国夏时制)是来解释.

我的猜测是你的IDP和SP之间的时钟没有正确同步,有时创建Response对象(2014-10-22T08:25:55.967Z)和SP机器上的时间之间的时差超过60秒.

尝试更改您的WebSSOProfileConsumerImplbean并按如下方式声明它,它可能会解决您的问题:

<bean id="webSSOprofileConsumer" class="org.springframework.security.saml.websso.WebSSOProfileConsumerImpl">
    <property name="responseSkew" value="180"/>
</bean>