我在 kubernetes 集群(当前为单个节点)中托管的 shinyproxy(当前为 2.5.0 - 基于 Springboot)遇到一个反复出现的问题。我将 Auth0 与 SAML 一起使用。流量通过一个 Nginx 入口控制器,该控制器执行 TLS 终止并具有相当基本的配置。我不明白的是,我会收到以下错误,但只是偶尔会出现一次。如果我尝试登录,我会收到错误消息,但之后,如果我返回登录页面并尝试再次登录,一切正常。
o.s.security.saml.log.SAMLDefaultLogger : AuthNResponse;FAILURE;[Auth0 URN];;;org.opensaml.common.SAMLException: InResponseToField of the Response doesn't correspond to sent message a12g399012cidi7i2i3ha3ha4h6e6jc
at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.processAuthenticationResponse(WebSSOProfileConsumerImpl.java:175)
at org.springframework.security.saml.SAMLAuthenticationProvider.authenticate(SAMLAuthenticationProvider.java:88)
at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199)
at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:219)
...
这让我想到了 cookie 问题,但是调整 cookie 的闪亮代理服务器/代理配置并没有改变任何东西。Shinyproxy 配置有:
server:
secure-cookies: true
proxy:
same-site-cookie: None
在浏览器中,当我尝试登录时,我收到以下错误消息:
Error
Status code: 200
Message: Error validating SAML message
Stack Trace:
org.springframework.security.authentication.AuthenticationServiceException: Error validating SAML message
...
任何人都知道我错过了什么?我真的很感激!谢谢!