org.opensaml.common.SAMLException: Response issue time is either too old or with date in the future

最新推荐文章于 2022-12-20 08:59:18 发布
最新推荐文章于 2022-12-20 08:59:18 发布
阅读量449 收藏
点赞数
分类专栏: SAP 文章标签: issue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigbearxyz/article/details/126669688
版权

目录

正常解决

 笔者遇到情况

原因

解决办法

小结

首先声明,这个报错产生的情况是,在集成完单点登录后,通过生产链接访问系统,在此之前会跳转到一个用于单点登录的界面,类似于这样:

在属于用户名密码后,如果通过了这个okta平台下的验证,会通过url跳转到我们真正的生产系统。

这是正常流程,至于为什么会报SAMLException的错误呢?

正常解决

有2个原因,一个就是正常原因,也就是Idp验证服务器请求我们生产的Sp服务提供者超时,xml配置解决方法如下:

<bean class="org.opensaml.saml2.metadata.provider.ResourceBackedMetadataProvider">
    <constructor-arg>
      <bean class="java.util.Timer"/>
    </constructor-arg>
    <constructor-arg>
        <bean class="org.opensaml.util.resource.ClasspathResource">
         <constructor-arg value="/metadata/idp.xml"/>
        </bean>
    </constructor-arg>
 <property name="parserPool" ref="parserPool"/>
 <property name="minRefreshDelay" value="120000"/>
 <property name="maxRefreshDelay" value="300000"/>
</bean>

 其原理就是把配置在IOC容器中的ResourceBackedMetadataProvider的超时属性:minRefreshDelay、maxRefreshDelay重新设置下。

太老了,现在注解版本一般这么用:

 @Bean
    public ExtendedMetadataDelegate idpMetadataLoader() {
        if (StringUtils.isBlank(samlProperties.getIdpXml()) || !samlProperties.getIdpXml().endsWith(".xml")) {
            throw new IllegalArgumentException("demo.saml.idp-xml must not be null or empty and must be a xml file.");
        }
        try {
            final File file = ResourceUtils.getFile(samlProperties.getIdpXml());
            Resource idpResource = new FilesystemResource(file.getPath());

            Timer refreshTimer = new Timer(true);
            ResourceBackedMetadataProvider delegate;
            delegate = new ResourceBackedMetadataProvider(refreshTimer, idpResource);
            delegate.setMinRefreshDelay(120000);
            delegate.setMaxRefreshDelay(300000);
            delegate.setParserPool(parserPool());
            ExtendedMetadata extendedMetadata = extendedMetadata().clone();
            ExtendedMetadataDelegate provider = new ExtendedMetadataDelegate(delegate, extendedMetadata);
            provider.setMetadataTrustCheck(true);
            provider.setMetadataRequireSignature(false);
            String idpName = file.getName().replaceAll(".xml", "");
            extendedMetadata.setAlias(idpName);
            // 配置 IDP 元数据的 provider
            LOGGER.info("Loaded Idp Metadata bean {}: {}", idpName, file.getPath());
            return provider;
        } catch (Exception e) {
            throw new IllegalStateException("Unable to initialize IDP Metadata", e);
        }
    }

 笔者遇到情况

笔者遇到的情况,稍微特殊点,其实正常来说一般也不会出现超时错误,笔者的情况是,测试和生产服务器都配置在了例如okta的生产环境下。

这样就会造成一个问题,他们都可以过单点登录界面,但是笔者这边用户遇到的情况是一输入生产地址,就算通过了单点登录验证,后面会直接报401错误,后台报错就和标题显示一样SAMLException。

原因

其实这个主要和笔者的配置有关系,主要就是测试和生产服务器都配置在了一个okta环境下,如果先登录了测试地址,是没问题,可以正常访问,但是登录了测试再登录生产,就会出现如题报错。

解决办法

清空浏览器缓存,直接输入生产地址,访问即可。

小结

究其原因,主要还是测试和生产服务器都配置在了一套环境,然后这个环境中其实可以设置不同的Application,这样的话,测试与生产变会产生同又不同的变化,同的是单点登录他们都可以进去。

不同的是,进去后不同的环境与okta的Idp服务器交互产生的token其实是不一样的,你用测试的token去进生产,不就报401错了嘛。

bigbearxyz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openSaml.zip
03-26
NULL 博文链接:https://pairan1.iteye.com/blog/1168118
SamlSsoClient
ku1989的专栏
12-04 1082
// Copyright (C) 2009 Google Inc. // // Licensed under the Apache License, Version 2.0 (the "License"); // you may not use this file except in compliance with the License. // You may obtain a copy
时间同步时候报错
weixin_34310785的博客
08-06 1327
root@wmy ~]# ntpdate times.aliyun.com6 Aug 09:02:30 ntpdate[32909]: adjust time server 120.25.115.19 offset 0.237794 secExiting, name server cannot be used: Temporary failure in name resolution (-3) 6...
SAML2发送断言
chun521的专栏
10-24 2214
  已经认证的用户,直接向应用发送断言   package com.xxx;   import java.io.*;import java.util.*; import javax.servlet.*;import javax.servlet.http.*; import org.joda.time.DateTime;import org.opensaml.Configurati...
SAMLAuthenticationProvider
sunshinebo的博客
04-25 247
/* Copyright 2009 Vladimir Schafer * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * https://www.apache.org/license
ResourceBackedMetadataProvider
sunshinebo的博客
04-24 116
/* * Licensed to the University Corporation for Advanced Internet Development, * Inc. (UCAID) under one or more contributor license agreements. See the * NOTICE file distributed with this work for additional information regarding * copyright ownership
基于SAML的单点登录介绍
weixin_33912638的博客
11-19 174
一、背景知识: SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider),这两者构成了前面所说的不同的安全域。 SA...
通过java使用OpenSAML库实现SAML IDP的一个简单示例
最新发布
weixin_35756624的博客
12-20 940
首先,您需要下载并安装Java开发工具包 (JDK) 和 Apache Maven。然后,您可以使用 Maven 创建一个新的 Java 项目,并在 pom.xml 文件中添加 OpenSAML 依赖: <dependencies> <dependency> <groupId>org.opensaml</groupId> <...
OpenSAML 使用引导 I : 简介——关于OpenSAML你所需知道的一切
weixin_33982670的博客
07-10 1742
相关阅读SAML2.0入门指南, 此文中已经介绍了SAML协议的基本信息,今天开始将会为大家详解OpenSaml——SAML协议的一种开源实现。 SAML What's OpenSAML OpenSAML是一个便于使用SAML消息的依赖库,其提供的主要功能包括: 创建SAML消息; 解析SA...
解决samlexception-inresponsetofield-of-the-response-doesnt-correspond-to-sent-mess
anti5661的博客
01-15 677
sp在校验samlresponse 根据id在session中的samlrequestid 取出,两者进行对比,这里如果做idp-init的话 可以注释掉。 1第一种方法WebSSOProfileConsumerImpl 包名package org.springframework.security.saml.websso; // Verify response ...
OPENSAML所需jar包
12-06
包含了java开发安全断言标记语言中所需的jar包,包括生成saml语言,以及解析saml语言
opensaml.rar_SAMLAttribute_java samlassertion_org.opensa_saml j
09-19
开放源代码的基于SAML的单点登录系统,使用Java语言编写,是学习单点登录不可多得的样例程序。
org.apache.servicemix.bundles.juel-2.1.3_1.zip
10-22
kiln-java-adaptor.zip,回转窑测井服务适配器回转窑测井服务适配器
opensaml-2.6.1.jar
02-20
opensaml-2.6.1.jar
OpenSAML 使用引导 II : Service Provider 的实现之AuthnRequest
weixin_34378922的博客
09-07 579
前文OpenSAML 使用引导 I : 简介介绍了OpenSAML的基础概况, 本文将从Service Provider(SP)角度出发,讲解如何使用OpenSAML如申请身份鉴别请求(AuthnRequest),并从IDP出得到断言的引用标识——SAML Artifact 相关阅读SAML2.0入门指...
Receiving and Processing a SAML 2.0 Response With an HttpServlet Using OpenSAML
weixin_34349320的博客
01-30 88
Due to the popularity of my prior posts on processing SAML using OpenSAML I put together this code that shows a more real-world-example of how you would setup an HttpServlet to sit and listen for SAML...
SAML2.0 笔记(二)
CoffeeAndIce的博客
11-21 4174
针对SAML2 的实际操作内容流程讲解
SAML单点登录-spring-security-saml 整合使用
LuckyTHP
07-07 6688
springboot security saml2
报错RequestTimeTooSkewed解决方案
华灯雨
12-16 7036
RequestTimeTooSkewed意为发出请求时间与服务器时间相差超过一定时间(时间间隔过大) 出现的可能有很多种,我遇到的情况是因为时间标准转换后没有换算时区 确认时间是否为标准的 UTC、GMT、CST 时间,如果时区不是东八区,只要换算成 +8 小时一致即可。有的人可能使用自己的 NTP 时钟同步出现异常,导致 client 和 oss 收到时间相差 15min ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值