使用SAML進行與彈簧啓動應用程序身份驗證的問題

我目前在閱讀關於如何使用Spring Boot應用程序設置SAML的this article。使用SAML進行與彈簧啓動應用程序身份驗證的問題

我遵循了所有步驟，並且將單一登錄URL從「https://localhost:8443/saml/SSO」更改爲「https://localhost:8443/mycompanysaml/SSO」。

當我運行該應用程序時，在IDE控制檯中看不到錯誤，但Okta的登錄頁面未顯示在瀏覽器中。我有以下消息。 Error message in the browser

並在控制檯消息的堆棧跟蹤如下：

2017-11-03 15:21:23.991 INFO 50013 --- [nio-8443-exec-7] o.a.c.c.C[Tomcat].[localhost].[/]  : Initializing Spring FrameworkServlet 'dispatcherServlet' 
2017-11-03 15:21:23.991 INFO 50013 --- [nio-8443-exec-7]o.s.web.servlet.DispatcherServlet  : FrameworkServlet'dispatcherServlet': initialization started 
2017-11-03 15:21:24.006 INFO 50013 --- [nio-8443-exec-7]o.s.web.servlet.DispatcherServlet  : FrameworkServlet'dispatcherServlet': initialization completed in 15 ms 
2017-11-03 15:21:24.021 INFO 50013 --- [nio-8443-exec-7]o.s.s.s.m.MetadataGeneratorFilter  : No default metadata configured, generating with default values, please pre-configure metadata for production use 
2017-11-03 15:21:24.060 INFO 50013 --- [nio-8443-exec-7]o.s.s.s.m.MetadataGeneratorFilter  : Created default metadata for system with entityID: https://localhost:8443/saml/metadata 
2017-11-03 15:21:24.708 INFO 50013 --- [nio-8443-exec-7].s.m.p.AbstractReloadingMetadataProvider : New metadata succesfullyloaded for 'https://dev-531605.oktapreview.com/app/exkcp2fsptqmfDGtf0h7/sso/saml/metadata' 
2017-11-03 15:21:24.720 INFO 50013 --- [nio-8443-exec-7].s.m.p.AbstractReloadingMetadataProvider : Next refresh cycle for metadata provider 'https://dev-531605.oktapreview.com/app/exkcp2fsptqmfDGtf0h7/sso/saml/metadata' will occur on '2017-11-04T01:21:24.240Z' ('2017-11-03T18:21:24.240-07:00' local time) 
2017-11-03 15:21:24.865 INFO 50013 --- [io-8443-exec-10]o.s.security.saml.log.SAMLDefaultLogger:AuthNRequest;SUCCESS;0:0:0:0:0:0:0:1;https://localhost:8443/saml/metadata;http://www.okta.com/exkcp2fsptqmfDGtf0h7;;;

可能有人請解釋一下我是什麼回事？是因爲我將單點登錄URL更改爲我自己的，這不應該是個問題，對吧？

在此先感謝您的幫助。 G.

來源

2017-11-04 yimson

是的，我相信這是因爲你改變了URL。 'https：// localhost：8443/saml/SSO'是Spring Security希望你使用的URL - 我不確定你可以改變它。 –

@MattRaible當你登錄時會話有多長？ – yimson

@MattRaible我改變了網址，它工作。但我真的想明白爲什麼我們不能改變這個網址。 – yimson

您在應用程序中爲SAML設置的配置將有一個與SAML相關的彈簧安全過濾器，您在其中添加了過濾器。

所以如果你想改變SSO網址，那麼你將不得不改變在配置文件中聲明的過濾器的網址。

對於您所指的應用程序使用默認配置。

欲瞭解更多信息。 http://www.sylvainlemoine.com/2016/06/06/spring-saml2.0-websso-and-jwt-for-mobile-api/檢查這個

來源

2017-11-13 05:01:22

使用SAML進行與彈簧啓動應用程序身份驗證的問題

回答

相關問題