Spring security SAML URL-адрес службы единого выхода дважды

Проблема при выходе из системы с использованием SAML SSL. SingleLogoutService URL дважды.

Конфигурация SSL в IDP.xml(SP) ниже:

<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
Location="https://sso-example.com/saml/idp/profile/post/sls">  
</SingleLogoutService>

https://sso-example.com/saml/idp/profile/post/sls (дважды)

при первом нажатии он уничтожает файлы cookie, и ответ был успешным, и снова во второй раз попадает по тому же URL-адресу и возвращает ответную ошибку msg в ответ.

Настройка безопасности Spring в SP:

<bean id="samlFilter" class="org.springframework.security.web.FilterChainProxy">
    <security:filter-chain-map request-matcher="ant">
        <security:filter-chain pattern="/saml/login/**" filters="samlEntryPoint"/>  
        <security:filter-chain pattern="/saml/logout/**" filters="samlLogoutFilter"/>  
        <security:filter-chain pattern="/saml/metadata/**" filters="metadataDisplayFilter"/>
        <security:filter-chain pattern="/saml/SSO/**" filters="samlWebSSOProcessingFilter"/>  
        <security:filter-chain pattern="/saml/SSOHoK/**" filters="samlWebSSOHoKProcessingFilter"/>  
        <security:filter-chain pattern="/saml/SingleLogout/**" filters="samlLogoutProcessingFilter"/>
        <security:filter-chain pattern="/saml/discovery/**" filters="samlIDPDiscovery"/>  
    </security:filter-chain-map>  
</bean>

   <!-- Handler for successful logout -->  
<bean id="successLogoutHandler" class="org.springframework.security.web.authentication.logout.SimpleUrlLogoutSuccessHandler">  
    <property name="defaultTargetUrl" value="/login/logout.psg"/>  
</bean>  

    <!-- Override default logout processing filter with the one processing SAML messages -->  
<bean id="samlLogoutFilter" class="org.springframework.security.saml.SAMLLogoutFilter">
    <constructor-arg index="0" ref="successLogoutHandler"/>
    <constructor-arg index="1" ref="logoutHandler"/>
    <constructor-arg index="2" ref="logoutHandler"/>
</bean>

<!-- Filter processing incoming logout messages -->  
<!-- First argument determines URL user will be redirected to after successful global logout -->  
<bean id="samlLogoutProcessingFilter" class="org.springframework.security.saml.SAMLLogoutProcessingFilter">
    <constructor-arg index="0" ref="successLogoutHandler"/>
    <constructor-arg index="1" ref="logoutHandler"/>
</bean>

не могли бы вы сказать, по какому сценарию это произойдет? и есть ли какие-либо изменения, необходимые для исправления?

Источник

0 ответов

Другие вопросы по тегам