Spring boot Spring SAML访问在一分钟后被拒绝_Spring Boot_Spring Security_Saml 2.0

Spring boot Spring SAML访问在一分钟后被拒绝

spring-boot spring-security

Spring boot Spring SAML访问在一分钟后被拒绝,spring-boot,spring-security,saml-2.0,Spring Boot,Spring Security,Saml 2.0,我已经在webapplication中实现了SAML2身份验证。一开始一切正常。用户登录并可以使用该应用程序，但一分钟后，他得到401和整个页面重新加载它原因可能是什么？它和SAML有联系吗？在atribute之后？如何修复此问题并禁用此重新加载和重新验证在日志中，我可以看到： 7:13:55.271调试29368---[http-nio-127.0.0.1-5814-exec-7] o、 s.s.w.a.i.FilterSecurityInterceptor:安全对象：过滤职业：U

我已经在webapplication中实现了SAML2身份验证。一开始一切正常。用户登录并可以使用该应用程序，但一分钟后，他得到401和整个页面重新加载

它

原因可能是什么？它和SAML有联系吗？在atribute之后？如何修复此问题并禁用此重新加载和重新验证

在日志中，我可以看到：

7:13:55.271调试29368---[http-nio-127.0.0.1-5814-exec-7] o、 s.s.w.a.i.FilterSecurityInterceptor:安全对象：过滤职业：URL:/sw.js；属性：[已验证]2017-02-11 17:13:55.271调试29368---[http-nio-127.0.0.1-5814-exec-7] o、 s.s.w.a.i.FilterSecurityInterceptor:以前经过身份验证： org.springframework.security.authentication。AnonymousAuthenticationToken@9055e4a6: 主体：匿名用户；凭据：[受保护]；已验证： 正确；详细信息： org.springframework.security.web.authentication。WebAuthenticationDetails@957e: 远程IP地址：127.0.0.1；会话ID: 3A25B5C297F7BCF47C70ACA09D03EEC6；授予的权限：角色\u匿名 2017-02-11 17:13:55.271调试29368--- [http-nio-127.0.0.1-5814-exec-7]o.s.s.access.vote.AffirmativeBased
：投票人： org.springframework.security.web.access.expression。WebExpressionVoter@4e54fa5d, 返回：-1 2017-02-11 17:13:55.271调试29368--- [http-nio-127.0.0.1-5814-exec-7]o.s.s.w.a.ExceptionTranslationFilter ：访问被拒绝（用户是匿名的）；重定向到身份验证 入口点

org.springframework.security.access.AccessDeniedException:访问权限为 在 org.springframework.security.access.vote.AffirmativeBased.decise（AffirmativeBased.java:84）在 org.springframework.security.access.intercept.AbstractSecurityInterceptor.beforeInvocation（AbstractSecurityInterceptor.java:233）在 org.springframework.security.web.access.intercept.FilterSecurityInterceptor.invoke（FilterSecurityInterceptor.java:124）在 org.springframework.security.web.access.intercept.FilterSecurityInterceptor.doFilter（FilterSecurityInterceptor.java:91）在 org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter（FilterChainProxy.java:331）在 org.springframework.security.web.access.ExceptionTranslationFilter.doFilter（ExceptionTranslationFilter.java:115）在 org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter（FilterChainProxy.java:331）在 org.springframework.security.web.session.SessionManagementFilter.doFilter（SessionManagementFilter.java:137）在 org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter（FilterChainProxy.java:331）在 org.springframework.security.web.authentication.AnonymousAuthenticationFilter.doFilter（AnonymousAuthenticationFilter.java:111）在 org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter（FilterChainProxy.java:331）在 org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter.doFilter（SecurityContextHolderAwareRequestFilter.java:169）在 org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter（FilterChainProxy.java:331）在 org.springframework.security.web.savedrequest.RequestCacheAwarRefilter.doFilter（RequestCacheAwarRefilter.java:63）在 org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter（FilterChainProxy.java:331）在 org.springframework.security.saml.SAMLLogoutProcessingFilter.processLogout（SAMLLogoutProcessingFilter.java:206）在 org.springframework.security.saml.SAMLLogoutProcessingFilter.doFilter（SAMLLogoutProcessingFilter.java:104）

2017-02-11 17:13:55.291调试29368--- [http-nio-127.0.0.1-5814-exec-7]o.s.s.w.s.HttpSessionRequestCache
：DefaultSavedRequest已添加到会话： DefaultSavedRequest[2017-02-11 17:13:55.291调试29368---[http-nio-127.0.0.1-5814-exec-7] o、 s.s.w.a.例外TranslationFilter:呼叫身份验证 入口点。2017-02-11 17:13:55.306调试29368--- [http-nio-127.0.0.1-5814-exec-7] o、 s.s.s.context.SAMLContextProviderImpl:未指定IDP，使用 默认MINEIDP2017-02-11 17:13:55.307调试29368--- [http-nio-127.0.0.1-5814-exec-7]o.s.security.saml.util.SAMLUtil
：未指定AssertionConsumerService的索引，返回默认值 2017-02-11 17:13:55.308调试29368--- [http-nio-127.0.0.1-5814-exec-7]o.s.security.saml.SAMLEntryPoint
：使用WebSO配置文件处理SSO 2017-02-11 17:13:55.308调试 29368---[http-nio-127.0.0.1-5814-exec-7] o、 s.s.saml.webso.websoprofileimpl:使用默认使用者 带有绑定的服务urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST 2017-02-11 17:13:55.308调试29368--- [http-nio-127.0.0.1-5814-exec-7]o.s.security.saml.util.slf4jlog ：ResourceManager:found/templates/saml2-post-binding.vm和loader org.apache.velocity.runtime.resource.loader.ClasspathResourceLoader 2017-02-11 17:13:55.308调试29368--- [http-nio-127.0.0.1-5814-exec-7]o.s.security.saml.util.slf4jlog ：ResourceManager:found/templates/add-html-head-content.vm with 装载机 org.apache.velocity.runtime.resource.loader.ClasspathResourceLoader 2017-02-11 17:13:55.308调试29368--- [http-nio-127.0.0.1-5814-exec-7]o.s.security.saml.util.slf4jlog ：ResourceManager:found/templates/add-html-body-content.vm with 装载机 org.apache.velocity.runtime.resource.loader.ClasspathResourceLoader 2017-02-11 17:13:55.308调试29368--- [http-nio-127.0.0.1-5814-exec-7] o、 s.s.w.header.Writer.HstsHeaderWriter:不注入HST