当前位置: 首页 > 知识库问答 >
问题:

Spring security ADFS SSO集成-响应没有任何可以通过主题验证的有效断言

杜霍英
2023-03-14

在使用ADFS执行SSO验证时,我的Spring Boot应用程序有时会显示以下错误。ADFS超时设置为1小时,应用程序超时设置为4小时。来自fiddler trace的响应日志是加密格式的。在spring security完成解密后,有没有方法在日志中打印响应?如何在spring saml与ADFS集成中禁用加密。

在java.base/java.util.concurrent.ThreadPoolExecutor$worker.run(ThreadPoolExecutor.java:628)在org.apache.tomcat.util.threads.taskthread$wrappingrunnable.run(Taskthread.java:61)在java.base/java.lang.thread.run(Thread.java:835)原因:org.springframework.security.Authentication.credentialsexpiredexception:身份验证语句太旧,不能与org.springframework.security.saml.websso.websoProfileConsumerImpl.Verifyauthenticationstatement soProfileConsumerImpl.java:574)位于org.springframework.security.saml.websso.websoProfileConsumerImpl.verifyassertion(websoProfileConsumerImpl.java:342)位于org.springframework.security.saml.websso.websoProfileConsumerImpl.processAuthenticationResponse(websoProfileConsumerImpl.java:250)...63常用帧省略2020-10-15 18:02:00,453 INFO org.springframework.security.saml.saml.log.samlDefaultLogger

org.opensaml.common.samlexception%3响应没有任何有效的断言可以通过org.springframework.security.saml.webso.websoprofileconsumerimpl.processauthenticationresponse(websoprofileconsumerimpl.java:265)(org.springframework.security.samlauthenticationprovider.java:88)上的主题验证

此问题非常随机地发生,并迫使关闭所有浏览器或从浏览器中手动删除MSISAuth cookie以显示ADFS登录页面。清除应用程序中的MSISAuth cookie而不给出任何有效结果。

对于ForceAuthN=true,我们没有看到这个错误,但是用户并不乐意每次都登录到应用程序。

共有1个答案

司马德水
2023-03-14

SAML响应失败的原因有很多。在您的特定情况下,它与IDP会话有关。

错误:身份验证语句太旧,不能与值2020-10-27T02:15:21.067Z一起使用,表示会话启动(上次登录)的时间比配置的时间长。

在我看来,你有两种选择:

    null

这就是我在借鉴的方式:

private static final int HOURS_ALLOWED_FROM_PREVIOUS_LOGIN = 720; // 30 Days

@Bean
public WebSSOProfileConsumer webSSOprofileConsumer() {
    WebSSOProfileConsumerImpl profileConsumer = new WebSSOProfileConsumerImpl();
    int secondsFromPreviousLogin = HOURS_ALLOWED_FROM_PREVIOUS_LOGIN * 3600;
    profileConsumer.setMaxAuthenticationAge(secondsFromPreviousLogin);
    profileConsumer.setProcessor(processor());
    return profileConsumer;
}    
 类似资料:
  • 我是javascript新手,我试图创建一个简单的表单验证。当我点击提交按钮时,什么也没发生。我已经看了一段时间的例子,我似乎不知道我哪里出错了。有什么建议吗: 就在这篇文章之后,我要把它分解开来,开始变得更小。但与此同时,我想另一组眼睛不会受伤,很可能我做了什么可怕的错误。 我意识到我只是在上面扔了很多代码,所以提前感谢您筛选它。

  • 问题是,我总是收到一个没有任何有效负载的400响应代码。甚至graphql传递了代码200和带有错误块的有效负载。GraphiQl工作正常,这一事实告诉我设置和模式是正确的。所以…我卡住了。也许,有什么想法,去哪里看看? 我不认为它失败是因为cors本身。我的应用程序在 DRF 下运行良好。我决定尝试新的技术并使用GQL覆盖应用程序。 我的起源:http://127.0.0.1:8080 我的Ap

  • 目前找到一个 next/og 库,但是生成的是一个图像响应。有没有类似的可以直接生成图像的库,最好支持生成多种图像格式。 ImageResponse 可以通过 jsx 渲染为图像,并为客户端响应该图像。但是这个专为 SEO 服务的,有没有更通用的库,不用直接返回图像响应,返回图像就可以了。参数也不要求必须是 jsx(本质上 ReactNode),可以是 html 字符串。运行环境在 node 环境

  • 我需要在放心的Jave中断言Json的响应主体具有所需的参数。 我如何才能做到这一点,而不是仅仅将Json覆盖为字符串,然后断言字符串是否包含文本,因为文本可以在参数的vaule中嗯? 下面是Json示例: 那么我如何断言、和参数都在响应体中。

  • 下面是关于如何设置messenger机器人的Facebook教程-使用ngrok设置我的webhook。本地测试一切顺利,但在向bot发送消息时仍然没有收到任何响应。 韩国https://ngrok.com/ facebook教程https://developers.facebook.com/docs/messenger-platform/getting-started/quick-start/

  • 问题内容: 我不确定这是否存在,所以我想我会借鉴别人的智慧。 我想知道是否有任何Java库可用于验证SQL查询的语法。我知道与常见的SQL规范有许多差异,因此它可能仅适用于SQL:2006之类的东西,但这当然足够了。 我的目标是将其用于单元测试,而无需尝试对数据库执行。我知道它的用途有限,但仍然有用。 谢谢! 问题答案: 我认为没有这样的库。SQL语法派生太多。 可能的解决方案是使用开源纯Java