我使用的是spring-saml 1.0.1 RELEASE。我将属性support portUnsol的响应添加到我的SP扩展元数据并将值设置为false,但这并不能阻止未经请求的IDP响应。
检查src/main/java/org/springframework/security/saml/webso/websoprofileConsumerImpl中的代码后。java第130行我发现检查这个标志的调用是针对对等扩展元数据的。。。
context。getPeerExtendedMetadata()。IsupPortUnsolicitedResponse()
不是本地扩展元数据。
我觉得这似乎不正确。在我看来,我正在配置我的SP以接受或拒绝未经请求的响应,因此它应该在本地扩展元数据中设置,代码应该在那里查看,而不是对等方。我错过什么了吗?有人能解释一下这是怎么回事吗?
谢谢
好吧,我已经弄明白了。在Spring SAML中实现supportUnsolicitedResponse的方式是允许SP为每个IDP单独指定是否可以发送由IDP发起的SAML响应。这使SP能够灵活地允许一些IDP发送IDP发起的SAML响应,而不允许其他IDP发送。SP无法指定它不会接受来自任何IDP的由IDP发起的响应。
属性supportUnsolicitedResponse的这种行为记录在spring SAML文档的表7.2中http://docs.spring.io/spring-security-saml/docs/1.0.x/reference/html/configuration-metadata.html.
第一次投递到stackoverflow。 我只是试图使用jQuery从json url获取数据。第一个问题是跨源请求块,即使库应该停止这个问题,像ajax跨源js(抱歉不提供这个链接,我太新了,在这里有超过2个链接),我仍然没有运气,一样交叉原点错误。 所以我搬到了JSONP。 (我也尝试过JSONP请求的AJAX语法) 现在我可以在网络选项卡中看到数据正在返回,但状态是403禁止。chrome网
我想用c#登录我学校的网站。使用软件Fiddler,我设法捕获了我的浏览器发出的帖子请求和我在c#中重新创建的帖子请求。它们似乎完全相同,但我得到的回应是不同的。如果发布请求相同,至少使用相同的状态代码,服务器理论上不应该以相同的方式响应吗?当我使用我自己的客户端时,我得到响应代码200,但是用我的浏览器我得到303(应该是)。 我注意到,浏览器中的WebForm内容要大得多,但客户端请求中使用的
问题内容: 我的jboss在尝试运行我的应用程序(春季mvc)时抛出了非描述性错误。它可以正常部署,并且此异常不会告诉我任何有用的信息,因此我真的不知道该怎么办。我无法调试,无法真正做任何事情: 从浏览器运行应用程序时,会发生以下情况: 问题答案: 当无法将参数分别强制转换为和时,就会抛出该错误。 这意味着两件事之一: 参数的类型错误(不太可能)或 某些过滤器使用的是这些类型的错误副本,并使用错误
请帮帮我。 多谢了。
如果不安装文本编辑程序或集成开发环境,是否有可能测试xdebug是否工作,即它是否可以调试php代码? phpinfo()中出现的唯一部分xdebug如下所示: 解析的其他. ini文件 /etc/php5/apache2/conf.d/mysql.ini, /etc/php5/apache2/conf.d/mysqli.ini, /etc/php5/apache2/conf.d/pdo.ini,
我试图记录应用程序中的每个传入请求和传出响应。我正在使用jee 6,所以我没有ContainerRequestFilter和ContainerResponseFilter类。所以我决定用滤镜。 我用@WebFilter(“/*”)注释了一个类,并实现了Filter接口。我成功地读取了请求头和请求正文。我也很难阅读响应标题和响应正文。下面是代码片段 MyHttpServletResponse seW