SAML请求中缺少xmlns:ds=“http://www.w3.org/2000/09/xmldsig#”
有来自两个不同系统的SAML身份验证请求。一个成功,另一个不断失败。
我注意到,失败的标记在14个标记中有13个缺少xmlns:ds=“http://www.w3.org/2000/09/xmldsig#”:
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" />
<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" />
<ds:Reference URI="#_8dea83ff20a914b6aefd05b2ae61a4556e3e" xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:Transforms xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" />
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" />
<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" />
<ds:DigestValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignatureValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Certificate xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
- 我想知道没有这个参数是否会使请求无效。
- SAML 2.0(xmlns=“urn:oasis:names:tc:SAML:2.0:protocol”)中需要此参数吗?
共有1个答案
- 命名空间声明在顶级元素上就足够了,因为它是由子元素继承的。在每个元素上声明它仍然有效,但没有必要。
- 这不是SAML2.0本身的要求,而是有效XML的要求。由于SAML 2.0模式依赖于sml-dsig模式,因此必须在签名标记或一个顶级元素上声明命名空间。
验证断言时是否有特定的错误消息?
-
问题内容: 我有一个HTTP请求,该请求传递的值将用于使用JAX-RS在Java Web服务中处理的某些代码中。Java中的POST函数正在使用。有两个可能的值要传递到请求中,分别调用一个和另一个(假设它们都是String)。该请求要求将两个可能的值 中的至少 一个视为“有效”。 当请求进入时,如果提供了if 并将其完全排除在请求之外,那么检查那里是否存在的正确方法是什么?你会检查,看看是否还是?
-
Python库生成的HTTP请求消息中的HTTP/1.1强制主机头字段在哪里? 输出如下: {“user-agent”:“python-requests/2.22.0”,“accept-encoding”:“gzip,deflate”,“accept”:“*/*”,“connection”:“keep-alive”}
-
我是一个初学者在刮,python。我试图在scrapinghub中部署spider代码,但遇到了以下错误。下面是代码。 是我spider.py代码 就是这些项目。py代码和 这是设置。py代码。 以下是错误。 回溯(最近一次调用):文件“/usr/local/lib/python2.7/site packages/scrapy/core/engine.py”,第126行,在启动请求的第70行,文件
-
我将spring saml扩展与Apache2.2+Tomcat7.0+OKTA(IdP)一起使用。securitycontext.xml如下所示: MetadataGeneratorFilter: 谢谢 奈良 HTTP请求转储:
-
关于这个SO问题,使用Spring Security SAML向SAML请求添加请求参数 这是我的编码器,我正试图传递到重定向绑定 我还尝试了由此提出的解决方案,因此响应Spring Boot添加Http请求拦截器类似的结果,我的HandlerInterceptor bean已经注册,但没有被拦截。我觉得我漏掉了一个小细节。如有任何帮助,我们将不胜感激。
-
当我试图从plurk API获取access_token时,我会重新执行“Bad Request 40007:Missing Request Token”