问题标签 [pac4j]

故事：我的 Java 是基于 Gradle 的项目。使用 pac4j 依赖这是我的 gradle 配置：

但是由于安全漏洞，我想更新 pac4j 依赖项，所以我将 pac4j 更新到了最新版本，即4.0.0-RC3

但是现在当我清理构建我的项目时显示以下错误。

请帮助我，让我知道我错在哪里。

实际上我无法理解错误。

我正在尝试让 pac4j-saml 运行。我有一个本地 IDP 正在运行，现在正在尝试通过 tomcat 设置一个简单的服务提供商。

根据文档，这应该相当简单，但它不起作用。

如果我对文档的解释是正确的，这应该会触发对 IDP 的 SP 请求：

测试打印在页面上，但没有重定向。所以至少我所有的进口和tomcat等都按预期工作。

我的一些 saml 代码似乎可以工作，因为我可以使用以下命令使用 pac4j-saml 库创建 SP 元数据：

谁能给我一个提示，让我知道我缺少什么来获得对 IDP 的初始请求？

谢谢， FMK

弹簧靴 2.2.5

shiro-spring-boot-web-starter 1.5.1

布吉-pac4j 4.1.1

pac4j-cas 3.8.3

cas 覆盖模板 5.3。

我使用 https 在 tomcat 中启动 cas 服务器，并在 eclipse 中启动两个客户端（pac4j1和）。pac4j2

单点登录工作，但single sign out失败。

以下是我的配置：

我只在 cas 服务器下添加了一个 service文件，如下所示：

application.yml 的pac4j1：

pac4j 配置：

希罗配置：

application.propertiesofcas server为默认值，cas server使用 https( https://localhost:8443/cas) 而cas clients为 http( http://localhost:8444/pac4j1)。

我哪里错了？

我有一个使用 SAML 的身份验证服务。我最近遇到了一个奇怪的问题Authentication issue instant is too old or in the future。后端的最长生命周期设置为 1 小时。我尝试重现该问题但没有运气，我不知道此问题的根本原因可能是什么。

我需要将 JWK 作为 kubernetes 环境变量传递给我的应用程序。

我创建了一个文件来存储我的密钥，如下所示：

然后使用它来创建一个 kubernetes 秘密，如下所示：

然后在 kubernetes 环境变量中检索为：

并像这样传递给application.conf应用程序：

pac4j 库期望配置pac4j.lagom.jwt.authenticator为 json 对象。但是当我运行这个应用程序时出现以下异常：

吊舱说明

我想知道是否有任何方法可以将环境变量作为 json 对象而不是字符串传递。请建议。TIA。

我只想检查用户是否存在于连接到 SAML 身份提供程序的 Active Directory 或 LDAP 中，而无需通过浏览器执行完整的 SSO。SAML IDP 是否在不实际执行 SSO 的情况下为用户查找提供任何 API？

我正在尝试将 Twitter 身份验证（最好是 SSO）集成到 Vaadin 应用程序中。为此，我从头开始创建了一个 Vaadin 应用程序并尝试集成 pac4j（参见以下步骤）。不幸的是，我收到错误“代码”：32，“消息”：“无法验证您。” 尽管有效的电子邮件/密码组合。任何想法如何让它发挥作用？

1. 从https://vaadin.com/start/v14下载 Vaadin 14.2 项目

2. 运行 Application.java 并访问 localhost:8080 工作正常。

3. 使用 pac4j 为 Spring Boot 扩展 pom.xml：

4. 使用 pac4j 为 Twitter 客户端扩展 pom.xml：

5. 使用 Spring Security 扩展 pom.xml

6. 创建类 Pac4jConfig 就像本演示文稿中的 Spring Security 示例一样http://www.pac4j.org/gettingstarted.html

7. 像本演示文稿中的 Spring Security 示例一样创建类 SecurityConfig http://www.pac4j.org/gettingstarted.html

8. 在本演示文稿http://www.pac4j.org/gettingstarted.html的 Spring Security 示例中创建类 TwitterTestApplication，如类“Application”

9. 调用 http://localhost:8080/twitter/index.html 会导致这个错误：

10. 通过我的凭据扩展 TwitterClient 的构造函数调用（当我在 twitter.com 上复制/粘贴它们时工作正常）并允许电子邮件：

11. 调用 http://localhost:8080/twitter/index.html 会导致这个错误：

我正在使用 cas 5.x。

我有cas-server两个网络应用程序client-1和client-2.

目前，我可以单点登录和单点注销，但以下步骤存在一个问题：

1. access ，它会要求我登录 cas 服务器，然后在登录成功后将client-1我重定向回。client-1

2. 单击一个按钮可以访问页面中client-2via的受保护资源，但是这个ajax调用返回。ajaxclient-1401

如果我client-2直接从浏览器地址栏中访问受保护的资源step 2，它可以工作。

ajax 无法处理重定向导致这个问题，那么如何解决这个问题？

我的ajax调用是：

我需要使用 SAML 断言生命周期来确定 API 密钥的到期时间，有什么方法可以从身份提供者那里获取 SAML 会话/断言有效性，我知道使用notonorafter属性可以检索该值，但我们可以更新该值吗以某种方式在 IDP 中？

我已经尝试过 Apache Zeppelin 0.8 和 0.9 + pac4j 并且问题是一样的。在 http://localhost:8081/ 访问应用程序根目录时，我被重定向到 http://localhost:8081/null。log4j 不输出任何可能有帮助的东西。

这是我的 shiro.ini 文件：