使用SAML进行与弹簧启动应用程序身份验证的问题
问题描述:
我目前在阅读关于如何使用Spring Boot应用程序设置SAML的this article。使用SAML进行与弹簧启动应用程序身份验证的问题
我遵循了所有步骤,并且将单一登录URL从“https://localhost:8443/saml/SSO”更改为“https://localhost:8443/mycompanysaml/SSO”。
当我运行该应用程序时,在IDE控制台中看不到错误,但Okta的登录页面未显示在浏览器中。我有以下消息。 Error message in the browser
并在控制台消息的堆栈跟踪如下:
2017-11-03 15:21:23.991 INFO 50013 --- [nio-8443-exec-7] o.a.c.c.C[Tomcat].[localhost].[/] : Initializing Spring FrameworkServlet 'dispatcherServlet'
2017-11-03 15:21:23.991 INFO 50013 --- [nio-8443-exec-7]o.s.web.servlet.DispatcherServlet : FrameworkServlet'dispatcherServlet': initialization started
2017-11-03 15:21:24.006 INFO 50013 --- [nio-8443-exec-7]o.s.web.servlet.DispatcherServlet : FrameworkServlet'dispatcherServlet': initialization completed in 15 ms
2017-11-03 15:21:24.021 INFO 50013 --- [nio-8443-exec-7]o.s.s.s.m.MetadataGeneratorFilter : No default metadata configured, generating with default values, please pre-configure metadata for production use
2017-11-03 15:21:24.060 INFO 50013 --- [nio-8443-exec-7]o.s.s.s.m.MetadataGeneratorFilter : Created default metadata for system with entityID: https://localhost:8443/saml/metadata
2017-11-03 15:21:24.708 INFO 50013 --- [nio-8443-exec-7].s.m.p.AbstractReloadingMetadataProvider : New metadata succesfullyloaded for 'https://dev-531605.oktapreview.com/app/exkcp2fsptqmfDGtf0h7/sso/saml/metadata'
2017-11-03 15:21:24.720 INFO 50013 --- [nio-8443-exec-7].s.m.p.AbstractReloadingMetadataProvider : Next refresh cycle for metadata provider 'https://dev-531605.oktapreview.com/app/exkcp2fsptqmfDGtf0h7/sso/saml/metadata' will occur on '2017-11-04T01:21:24.240Z' ('2017-11-03T18:21:24.240-07:00' local time)
2017-11-03 15:21:24.865 INFO 50013 --- [io-8443-exec-10]o.s.security.saml.log.SAMLDefaultLogger:AuthNRequest;SUCCESS;0:0:0:0:0:0:0:1;https://localhost:8443/saml/metadata;http://www.okta.com/exkcp2fsptqmfDGtf0h7;;;
可能有人请解释一下我是什么回事?是因为我将单点登录URL更改为我自己的,这不应该是个问题,对吧?
在此先感谢您的帮助。 G.
答
您在应用程序中为SAML设置的配置将有一个与SAML相关的弹簧安全过滤器,您在其中添加了过滤器。
所以如果你想改变SSO网址,那么你将不得不改变在配置文件中声明的过滤器的网址。
对于您所指的应用程序使用默认配置。
欲了解更多信息。 http://www.sylvainlemoine.com/2016/06/06/spring-saml2.0-websso-and-jwt-for-mobile-api/检查这个
是的,我相信这是因为你改变了URL。 'https:// localhost:8443/saml/SSO'是Spring Security希望你使用的URL - 我不确定你可以改变它。 –
@MattRaible当你登录时会话有多长? – yimson
@MattRaible我改变了网址,它工作。但我真的想明白为什么我们不能改变这个网址。 – yimson