Java 与SAML和Spring Security的连接错误
我使用的是Spring Security 4.2.13.RELEASE和Spring-Security-saml2-core 1.0.10.RELEASE。 idp是Google(我无法访问它的配置) 我的应用程序运行在类似tomcat的服务器上。经过这次简短的介绍,我的问题 通常,用户会抱怨连接问题,他们连接到自己的idp,当他们试图访问我的应用程序时,他们会进入错误页面。此页解释“身份验证失败:验证SAML消息时出错”。如果他们清空他们的web浏览器缓存,他们可以正确重定向到idp并连接到我的应用程序 为什么会出现这种错误?如果他们清空缓存,似乎配置是正确的 我将tomcat的会话时间更改为与idp相同的会话时间,我还更改了WebsProfileConsumerImpl和WebsProfileConsumerHokimpl的maxAuthenticationAge和maxAssertionTime,但问题似乎出在这里Java 与SAML和Spring Security的连接错误,java,spring-security,saml,spring-security-saml2,Java,Spring Security,Saml,Spring Security Saml2,我使用的是Spring Security 4.2.13.RELEASE和Spring-Security-saml2-core 1.0.10.RELEASE。 idp是Google(我无法访问它的配置) 我的应用程序运行在类似tomcat的服务器上。经过这次简短的介绍,我的问题 通常,用户会抱怨连接问题,他们连接到自己的idp,当他们试图访问我的应用程序时,他们会进入错误页面。此页解释“身份验证失败:验证SAML消息时出错”。如果他们清空他们的web浏览器缓存,他们可以正确重定向到idp并连接到我
我该怎么办?我已经更改了日志级别。错误是会话持续时间太短。 在日志上,有一个堆栈异常错误。该堆栈仅在调试模式下显示。
maxAuthenticationAge是Modify的正确属性,我在持续时间计算上犯了一个错误。首先需要获取包含异常的日志,并在此处提供它。上面提到的错误是由于不同的原因引发的,因此如果没有日志就无法判断。不幸的是,没有引发异常。我的日志是警告级别的,所以我应该找到所有代码问题。日志中没有关于此问题的内容。您可能还必须提高“opensaml”的日志级别。如果使用HTTP POST绑定发送SAML响应,您可以通过浏览器插件自己检查SAML消息,或者提取SAML响应并使用验证