Java 在反向代理后面使用SP时,Spring saml会出现问题
我们已经使用Spring SAML扩展实现了带有ADFS身份验证的SAML。 SP位于Nginx后面的服务器a上,URL的形式为(刚刚创建的),ADFS位于单独网络中的客户端。客户可以访问URL,并从ADF获得输入凭据的提示,他们可以这样做,并且由于某种原因,他们将被重定向到一个URL,该URL包含SP所在的内部IP地址(服务器A),当然,这在Internet上是不可访问的,例如。 我们的代码中没有硬编码,Spring/SAML设置都使用SP和IdP的站点URL。还验证了返回的值是否正确 有人处理过这样的情况吗?如果是,您是如何修复的?Java 在反向代理后面使用SP时,Spring saml会出现问题,java,spring-security,saml-2.0,spring-saml,spring-security-saml2,Java,Spring Security,Saml 2.0,Spring Saml,Spring Security Saml2,我们已经使用Spring SAML扩展实现了带有ADFS身份验证的SAML。 SP位于Nginx后面的服务器a上,URL的形式为(刚刚创建的),ADFS位于单独网络中的客户端。客户可以访问URL,并从ADF获得输入凭据的提示,他们可以这样做,并且由于某种原因,他们将被重定向到一个URL,该URL包含SP所在的内部IP地址(服务器A),当然,这在Internet上是不可访问的,例如。 我们的代码中没有硬编码,Spring/SAML设置都使用SP和IdP的站点URL。还验证了返回的值是否正确 有人处
谢谢您尝试过为LB配置它吗
可能与之相关的是,Nginx在传入请求中添加了错误的主机头,添加了x.x.x.8443主机值。在示例中,通过调整Nginx以发送正确的主机头值“serviceprovider”,可以修复此问题