1

我正在尝试使用 Apache CXF 2.7.7 实现 SAML 请求断言消费者服务 (RACS)

不幸的是,我的身份提供者的响应不包括 keyInfo(在 SAML 规范中定义为可选)。

这会在处理响应时导致异常,因为 CXF 会尝试为 keyInfo 加载 DOM。

 java.lang.NullPointerException
at org.apache.ws.security.saml.ext.AssertionWrapper.verifySignature(AssertionWrapper.java:536)

我有一个有效的 keystore.properties 文件以及我的 RACS 站点上的证书,但这不会改变行为。这是 CXF 中的错误还是我错过了为我的 RACS 设置的内容?

4

1 回答 1

0

在 CXF 邮件列表中讨论了这个问题后,我们发现这是 CXF 框架中的一个错误。这里创建了一个新问题

在 SAML 请求中发送 KeyInfo 是可选的(参见规范第 5.4.5 节)。

目前没有简单的解决方法可用。

于 2013-11-27T12:09:16.933 回答