0

我正在使用 Spring Security 4.2.13.RELEASE 和 spring-security-saml2-core 1.0.10.RELEASE。idp 是 Google(我无权访问它的配置)。

我的应用程序在类似 tomcat 的服务器上运行。在这个简短的简报之后,我的问题!

通常,用户抱怨连接问题,他们连接到他们的 idp,当他们尝试访问我的应用程序时,他们会转到错误页面。本页解释“身份验证失败:验证 SAML 消息时出错”。如果他们清空 Web 浏览器缓存,他们可以正确重定向到 idp 并连接到我的应用程序。

为什么会出现这个错误?如果他们清空缓存,似乎配置是正确的。

我已将 tomcat 的会话时间更改为与 idp 相同,我还更改了 WebSSOProfileConsumerImplWebSSOProfileConsumerHoKImplmaxAuthenticationAgemaxAssertionTime但似乎问题出在此处。

我应该怎么办?

4

1 回答 1

0

我已经更改了日志级别。错误是会话持续时间太短。在日志上,有一个堆栈异常错误,此堆栈仅在调试模式下显示。maxAuthenticationAge 是修改的正确属性,我在持续时间计算上犯了一个错误。

于 2020-01-30T10:45:42.187 回答