我们在我们的应用程序 (SP) 中使用 spring security 来通过 SAML IDP 进行身份验证。
正如预期的那样,访问 SP 重定向到 IDP 身份验证表单,但在身份验证成功后,spring security 中对 {myServerBase}/login/saml2/sso/{registrationId} 的 SAML 响应的 POST 失败,并出现 403“无效 CORS 请求”。
在 POST 请求中,有一个 http 标头“Origin:null”,这似乎使 spring CorsFilter 拒绝 SAML 响应。
我们测试了 2 个不同的 SAML IDP(Samling 和 Okta)有这个问题,我们使用的是 spring security 5.4.1
使用 SAML 通过身份验证的唯一方法是在 spring security 中禁用 CORS(但我们希望激活 cors)是否有任何特定的步骤我们会错过使用 spring security 配置 cors 和 saml?
阿尔诺