我正在使用Spring Security 4.2.13.RELEASE和spring-security-saml2-core 1.0.10.RELEASE。idp是Google(我无权访问其配置)。
我的应用程序在类似tomcat的服务器上运行。简短介绍之后,我的问题!
[通常,用户抱怨连接问题,他们连接到自己的idp,当他们尝试访问我的应用程序时,他们进入错误页面。本页说明“身份验证失败:验证SAML消息时出错”。如果他们清空Web浏览器缓存,则可以正确重定向到idp并连接到我的应用程序。
为什么会出现此错误?如果他们清空缓存,似乎配置是正确的。
我将tomcat的会话时间更改为与idp相同,我还更改了WebSSOProfileConsumerImpl和WebSSOProfileConsumerHoKImpl的maxAuthenticationAge和maxAssertionTime在这里。
我该怎么办?
我已更改日志级别。错误是会话持续时间太短。在日志上,有一个堆栈异常错误,该堆栈仅在调试模式下显示。maxAuthenticationAge是修改的正确属性,我在持续时间计算上犯了一个错误。