Spring security 使用OpenAM的Spring安全SAML HTTP Post错误

Spring security 使用OpenAM的Spring安全SAML HTTP Post错误,spring-security,saml-2.0,openam,spring-saml,Spring Security,Saml 2.0,Openam,Spring Saml,我对弗拉基米尔的春季安全演示有意见。默认情况下,当我将绑定和断言使用者服务更改为HTTP-POST时,会出现以下错误 idpsoferate.doSSOFederate:无法执行sso或联合。 com.sun.identity.saml2.common.SAML2Exception:无法解析ID为xxxx的元素 …由于XMLSignatureException 我注意到OpenAM试图将我重定向到http://localhost:8080/SSOPOST/metaAlias/idp但是在IdP元

我对弗拉基米尔的春季安全演示有意见。默认情况下,当我将绑定和断言使用者服务更改为HTTP-POST时,会出现以下错误

idpsoferate.doSSOFederate:无法执行sso或联合。
com.sun.identity.saml2.common.SAML2Exception:无法解析ID为xxxx的元素

…由于XMLSignatureException

我注意到OpenAM试图将我重定向到
http://localhost:8080/SSOPOST/metaAlias/idp
但是在IdP元数据中,它被指定为
http://localhost:8080/openam/SSOPOST/metaAlias/idp

很明显,我遇到了404错误,但我不明白为什么它会在没有应用程序上下文的情况下将我重定向到SSOPOST url

向上滚动日志,我可以看到早期的getRemoteServiceURL NullPointerException,但从我所读到的内容来看,这是普通OpenAM日志的一部分


我的配置使用默认的SOAP设置对OpenAM进行良好的身份验证。为什么HTTP-POST会有所不同?

为了让大家知道,我联系了ForgeRock,并与他们一起解决了这个问题。此问题与以下问题有关:

它实际上是OpenAM中的一个bug,在最新的Java更新(版本1.7.0_25)中暴露出来。临时解决方案(直到OpenAM 10.2发布)是恢复到以前的Java版本


恢复到Java版本1.7.021为我解决了这个问题。

你能在哪里发布日志和元数据吗?另外,如果你已经在授权中捕获了交通流,请将其发布到toHi@Stefan。这是要求的文件。IDP Metadata:,SP Metadata:,OpenAM HTTP-POST error:,Spring SAML示例上下文:。好的,但是如果您发现您的问题与一个bug有关,我想谜团已经解决了。