opensaml unable to accept assertion because of clock skew

最新推荐文章于 2024-09-14 14:58:05 发布
最新推荐文章于 2024-09-14 14:58:05 发布
阅读量901 收藏
点赞数
分类专栏: java 文章标签: sso 服务器 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainbow0101/article/details/7284005
版权

 现像

有一应用需要接入sso,sso采用saml协议,在本地测试时,没有一点问题(应用用的是opensaml1-1.1.jar),能正常断言、登录,部署到测试环境就报以下错误:

org.opensaml.ExpiredAssertionException: unable to accept assertion because of clock skew
        at org.opensaml.provider.BrowserProfileProvider.receive(Unknown Source)

原因

应用所在服务器时间和sso应用所在服务器时间差大于默认的3分钟

解决方法

1、调整服务器时间,使两个应用所在服务器时间一致

2、修改opensaml1-1.1.jar 中conf/opensaml.properties中的org.opensaml.clock-skew

建议采用第一种方式

总结

相同应用部署到不同环境时,时间问题不容忽略

 

 

rainbow0101
关注
专栏目录
java saml_Java使用OpenSAML创建一个SAML Assertion(二)
weixin_39883906的博客
02-20 779
参数资料: OpenSAML官方需要Jar包:xalan.jar (2.7.1), xercesImpl.jar, xml-apis.jar,opensaml-1.1.jar, xmlsec-20050514.jar,log4j-1.2.5.jar, commons-logging-1.03.jar, commons-codec-1.3.jar代码案例:importorg.opensaml.De...
OPENSAML所需jar包
12-06
在IT行业中,SAML(Security Assertion Markup Language)是一种标准,用于在不同的安全域之间交换身份验证和授权数据。OpenSAML是开源库,为Java开发者提供了处理SAML协议的工具和API,使得开发者能轻松地在应用中...
OpenSAML
DPC27149的专栏
06-06 1275
一、背景知识: SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider),这两者构成了前面所说的不同的安全域。 SAML是OASIS组织安全服务技术委员会(Security Services Technical Committe...
opensaml2.0 java例子_OpenSAML 使用引导 I : 简介——关于OpenSAML你所需知道的一切
weixin_39557087的博客
02-27 1805
1. 用户尝试获得权限流程首先从一个非认证的用户开始,该用户尝试从一个受保护的SP那里获得访问权限。某种方式的过滤器被设置在访问路径上来检测用户是否被授权(J2ee中servlet类就是一个很好地例子)。这一部分其实并不是SAML协议里的内容,但是却决定了是否要被授权。2. 用户被重定向到IDP当访问路径上被设置的过滤器发现用户并非是被认证的,将会自动把用户从定向到IDP,以求验证用户的身份。3....
Refused to execute inline event handler because it violates the following Content Security Policy di
baidu_40537062的博客
06-24 1229
把下面这句注释掉就好了 <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:;">
OpenSAML 使用引导 IV: 安全特性
weixin_34228387的博客
09-16 408
本文将专注讨论OpenSAML中安全特性,包括如何管理密钥,如何对断言信息签名,如何对断言信息加密等。 相关阅读 SAML2.0入门指南, OpenSAML 使用引导 I : 简介 OpenSAML 使用引导 II : Service Provider 的实现之AuthnRequest OpenSAML...
OpenSaml
weixin_30561425的博客
07-31 154
最近在看OpenSaml,发觉真是国内的资料太少,整理下自己的理解: 1. 单点登录:不同站点使用共同的认证平台,比如,sina weibo和Sina News,Sina News 2. 微软后来提出passport服务,由微软统一提供账号和认证服务,这就是Web SSO的理念。随着发展,SAML成为Web 单点登录的执行标准,目前是Saml2.0. 3.SAML安全断言标记语言:随着越来越...
opensaml.pom,opensaml1.1b无法下载
masuwen博客
02-25 726
&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;project&gt; &lt;modelVersion&gt;4.0.0&lt;/modelVersion&gt; &lt;groupId&gt;opensaml&lt;/groupId&gt; &lt;artifactId&gt;opensaml
解决samlexception-inresponsetofield-of-the-response-doesnt-correspond-to-sent-mess
anti5661的博客
01-15 704
sp在校验samlresponse 根据id在session中的samlrequestid 取出,两者进行对比,这里如果做idp-init的话 可以注释掉。 1第一种方法WebSSOProfileConsumerImpl 包名package org.springframework.security.saml.websso; // Verify response ...
org.opensaml.common.SAMLException: Response issue time is either too old or with date in the future
bigbearxyz的博客
09-02 467
okta 单点登录报错解决
OpenSAML示例代码(java)
03-26
OpenSAML是一个开源库,主要用于处理SAML(Security Assertion Markup Language)协议的Java实现。SAML是一种基于XML的标准,用于身份验证和授权,常在Web单点登录(SSO)场景中使用。OpenSAML库提供了对SAML对象的...
OpenSAML(含源码和例程)
06-24
OpenSAML是一个开源的Java库,专门用于处理Security Assertion Markup Language (SAML)标准的实现。SAML是一种基于XML的安全身份认证和授权协议,广泛应用于单点登录(Single Sign-On, SSO)和其他Web服务安全场景。...
OpenSaml使用引导,及测试IDP,SP源码
03-02
OpenSAML是一个开源库,主要用于实现Security Assertion Markup Language(SAML)标准,它在身份验证和授权领域扮演着重要角色。SAML是一种XML格式的协议,用于在不同的信任域之间交换安全信息,如用户身份、权限和...
openSaml.zip
03-26
openSAML是一个开源的Java库,专为处理Security Assertion Markup Language (SAML) v2.0协议而设计。SAML是一种XML标准,用于在不同的安全域之间传递身份验证和授权信息,常用于实现Web单点登录(SSO)系统。...
基于高通主板的ARM架构服务器
D404234的博客
09-11 1319
但高通在服务器市场面临激烈竞争,联发科在手机芯片市场挑战高通,苹果加快自研芯片使用步伐给高通压力,服务器市场英特尔占主导,高通要成功需克服诸多困难。高通在服务器芯片领域面临挑战,有收购与专利问题,博通收购后高通削减“非核心业务”支出,Intel 市占率高且 Arm 生态和软件不完善,高通在 Arm 服务器芯片市场进展不大,2018 年高通服务器芯片部门裁员约 280 名,占部门总人数一半左右,业务前景充满不确定性。易获取部署,众多供应商,90%主流软件适配,兼容性强,常见系统和程序可顺畅运行。
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 439
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
Linux:五种IO模型
MaoRuofeng的博客
09-09 1178
阻塞IO: 在内核将数据准备好之前,系统调用会一直等待.所有的套接字,默认 都是阻塞方式。非阻塞 IO: 如果内核还未将数据准备好, 系统调用仍然会直接返回, 并且返回EWOULDBLOCK 错误码。 非阻塞 IO 往往需要循环的方式反复尝试读写文件描述符(对于CPU会有较大的浪费), 这个过程称为轮询。 信号驱动 IO: 内核将数据准备好的时候, 使用 SIGIO 信号通知应用程序进行 IO操作。IO 多路转接: 虽然从流程图上看起来
怎么选择适合的服务器
最新发布
2403_86998484的博客
09-14 360
大家都知道,不管是公司还是个人,在数字化浪潮已经席卷全球的环境下,大家对服务器的需求是日渐增长的。很多人在买服务器的时候,多少都有点选择困难,今天我们就来对比下物理服务器和弹性云服务器,看看选哪个更省心。业务规模:如果你的业务还在起步阶段,或者只是想自己倒腾点东西,比如建steam游戏的服务器、建个人博客、论坛等,那么云服务器应该更适合你。想象一下,物理服务器就像你家的老式冰箱,虽然样子有点过时,但性能稳定,用起来心里踏实。而弹性云服务器,就像是你的智能手机,随时随地,想怎么用就怎么用。
java opensaml
06-08
SAML(Security Assertion Markup Language)是一种用于在不同的安全域之间传递身份认证和授权数据的协议。Java OpenSAML可以帮助开发人员实现SAML协议在Java应用程序中的集成,以实现安全的单点登录和跨域身份验证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值