Java 与SAML和Spring Security的连接错误

我使用的是Spring Security 4.2.13.RELEASE和Spring-Security-saml2-core 1.0.10.RELEASE。 idp是Google（我无法访问它的配置）

我的应用程序运行在类似tomcat的服务器上。经过这次简短的介绍，我的问题

通常，用户会抱怨连接问题，他们连接到自己的idp，当他们试图访问我的应用程序时，他们会进入错误页面。此页解释“身份验证失败：验证SAML消息时出错”。如果他们清空他们的web浏览器缓存，他们可以正确重定向到idp并连接到我的应用程序

为什么会出现这种错误？如果他们清空缓存，似乎配置是正确的

我将tomcat的会话时间更改为与idp相同的会话时间，我还更改了WebsProfileConsumerImpl和WebsProfileConsumerHokimpl的maxAuthenticationAge和maxAssertionTime，但问题似乎出在这里

---

我该怎么办？

我已经更改了日志级别。错误是会话持续时间太短。 在日志上，有一个堆栈异常错误。该堆栈仅在调试模式下显示。

---

maxAuthenticationAge是Modify的正确属性，我在持续时间计算上犯了一个错误。

首先需要获取包含异常的日志，并在此处提供它。上面提到的错误是由于不同的原因引发的，因此如果没有日志就无法判断。不幸的是，没有引发异常。我的日志是警告级别的，所以我应该找到所有代码问题。日志中没有关于此问题的内容。您可能还必须提高“opensaml”的日志级别。如果使用HTTP POST绑定发送SAML响应，您可以通过浏览器插件自己检查SAML消息，或者提取SAML响应并使用验证