Spring boot 在不重定向的情况下刷新SAML断言NOTONOREAFTER（在后台进行静默刷新）_Spring Boot_Spring Security_Azure Active Directory_Saml 2.0_Spring Saml

Spring boot 在不重定向的情况下刷新SAML断言NOTONOREAFTER（在后台进行静默刷新）

spring-boot spring-security azure-active-directory

Spring boot 在不重定向的情况下刷新SAML断言NOTONOREAFTER（在后台进行静默刷新）,spring-boot,spring-security,azure-active-directory,saml-2.0,spring-saml,Spring Boot,Spring Security,Azure Active Directory,Saml 2.0,Spring Saml,每当时间过期时，我想刷新NOTONORFAFTER值。该值是IDP SAML响应的一部分。刷新应该在SP和IDP之间进行，而不与浏览器交互。（这意味着我希望在任何API调用期间在后台进行静默刷新）我面临的问题是，每当我联系IDP时，它都会重定向回/saml/SSO。因此，我的页面正在刷新。但是同样的事情应该在UI中没有任何重定向的情况下发生请在此帮助我。Spring security支持SAML 2.0Web浏览器SSO配置文件，没有浏览器，SP和IDP之间的交互是不可能的。但您可以自定义

每当时间过期时，我想刷新NOTONORFAFTER值。该值是IDP SAML响应的一部分。刷新应该在SP和IDP之间进行，而不与浏览器交互。（这意味着我希望在任何API调用期间在后台进行静默刷新）

我面临的问题是，每当我联系IDP时，它都会重定向回/saml/SSO。因此，我的页面正在刷新。但是同样的事情应该在UI中没有任何重定向的情况下发生

请在此帮助我。

Spring security支持SAML 2.0

Web浏览器SSO配置文件

，没有浏览器，SP和IDP之间的交互是不可能的。但您可以自定义代码以忽略NOTONORFERT或选择不同的过期时间。谢谢你的回复。但这里仍然有一些问题。若我必须忽略NOTONOR，这将是一个安全问题，因为在SP调用IDP之前，SP不知道用户何时从另一个设备重置了密码。如果我考虑NoToNoRead，浏览器重定向发生在每个小时或某个特定的时间。这将是糟糕的用户体验。IDP和SP之间是否存在服务器对服务器调用的机会。我的IDP是Azure AD@RiteshSpring安全支持SAML 2.0

Web浏览器SSO配置文件

，没有浏览器，SP和IDP之间无法交互。但您可以自定义代码以忽略NOTONORFERT或选择不同的过期时间。谢谢你的回复。但这里仍然有一些问题。若我必须忽略NOTONOR，这将是一个安全问题，因为在SP调用IDP之前，SP不知道用户何时从另一个设备重置了密码。如果我考虑NoToNoRead，浏览器重定向发生在每个小时或某个特定的时间。这将是糟糕的用户体验。IDP和SP之间是否存在服务器到服务器的呼叫。我的IDP是Azure AD@Ritesh