我使用此链接作为实施 SSO 的参考:https://medium.com/digital-software-architecture/spring-boot-spring-security-with-saml-2-83d87df5b470
如果 spring boot starter 父依赖项是版本 2.4.2,这似乎有效。 但在 2.7.2 版中失败。 它给出了一个错误 Invalid signature for object [id…]
到目前为止,我已经尝试通过文档来了解可能导致错误的原因,但我仍然卡住了。在我的应用程序日志中,我得到:发行人的断言签名无效。
在对堆栈溢出进行更多搜索后,发现这个将 Spring Boot 从 2.5.3 升级到 2.7.3(使用 Okta)后,Issuer 的断言签名无效 并使用 Leroy 的答案作为修复。