标签：spring spring-security single-sign-on saml-2-0 spring-saml

我使用Spring Security SAML实现了SSO.以下是目前为我工作的内容：

当我尝试访问SP上的任何资源时,如果我还没有登录,我会被重定向到我的IdP(在我的情况下是idp.ssocircle.com).在IDP成功验证后,我被重定向回SP并授权传入的SAML响应并为相应的用户创建会话.一切都很酷,直到这里！
但是当我从我的IDP注销时(通过从外部点击idp.ssocircle.com的注销),我无法访问我的SP,这在我的情况下没有发生.
现在我想要做的是编写一个新的过滤器,在处理SP上的任何请求之前检查IDP上的有效会话.我搜索了很多,但无法找到解决问题的方法.

请提供有关如何实施此过滤器的输入或是否有其他方法可以执行此操作？任何建议表示赞赏.

解决方法:

您的IDP是否支持并正确初始化Single Logout？如果是这样,它可能与this issue相关,只需更新到最新的Spring SAML版本或将logout处理程序中的属性invalidateHttpSession更改为true：

<bean id="logoutSessionHandler"
  class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler">
  <property name="invalidateHttpSession" value="true"/>
</bean>

标签：spring,spring-security,single-sign-on,saml-2-0,spring-saml
来源： https://codeday.me/bug/20190629/1322453.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。