Spring security 错误SAML响应上的Spring Security SAML无限重试循环_Spring Security_Spring Security Saml2

Spring security 错误SAML响应上的Spring Security SAML无限重试循环

spring-security

Spring security 错误SAML响应上的Spring Security SAML无限重试循环,spring-security,spring-security-saml2,Spring Security,Spring Security Saml2,我目前正在配置SpringSecuritySAML扩展（我是一个希望与多个身份提供商集成的服务提供商）我注意到了奇怪的行为。当一切配置正确时，联邦登录就可以正常工作，一切都很完美。但是当SAMLResponse解析出现问题时，我的应用程序会进入重试循环（我没有在任何地方配置）。在数百次失败的重试尝试之后，它将向用户返回500次。这会在我的日志中转储大量无用的堆栈跟踪第一条SAMLResponse分析错误消息包含实际的根本原因。所有其他人都有相同的信息：SAMLResponse中的InResp

我目前正在配置SpringSecuritySAML扩展（我是一个希望与多个身份提供商集成的服务提供商）

我注意到了奇怪的行为。当一切配置正确时，联邦登录就可以正常工作，一切都很完美。但是当SAMLResponse解析出现问题时，我的应用程序会进入重试循环（我没有在任何地方配置）。在数百次失败的重试尝试之后，它将向用户返回500次。这会在我的日志中转储大量无用的堆栈跟踪

第一条SAMLResponse分析错误消息包含实际的根本原因。所有其他人都有相同的信息：SAMLResponse中的InResponseToField与AuthnRequest中的请求Id不匹配。但这很奇怪，因为在我的浏览器中，我只看到一个请求和一个响应（在所有重试完成后出现，我收到500个）。ID在这两个请求中匹配

第一次失败：

{"@timestamp":"2019-05-10T13:20:17.628+0300","level":"INFO","thread":"http-nio-8000-exec-2","logger":"org.springframework.security.saml.log.SAMLDefaultLogger","message":"AuthNResponse;FAILURE;0:0:0:0:0:0:0:1;org:patkovskyi:test;http://www.okta.com/exkm1jqgci0YsCUgy0x7;;;org.opensaml.common.SAMLException: Response doesn't have any valid assertion which would pass subject validation\n\tat org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.processAuthenticationResponse(WebSSOProfileConsumerImpl.java:229)}

重试次数：

{"@timestamp":"2019-05-10T13:20:17.630+0300","level":"INFO","thread":"http-nio-8000-exec-2","logger":"org.springframework.security.saml.log.SAMLDefaultLogger","message":"AuthNResponse;FAILURE;0:0:0:0:0:0:0:1;org:patkovskyi:test;http://www.okta.com/exkm1jqgci0YsCUgy0x7;;;org.opensaml.common.SAMLException: InResponseToField of the Response doesn't correspond to sent message a1cj420hf746f14746d8c2gb014a588\n\tat org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.processAuthenticationResponse(WebSSOProfileConsumerImpl.java:139)}

有人见过类似的问题吗？在Spring Security SAML中是否有一些隐藏的重试机制