我正在寻找一种方法来增加saml消息的到期时间。我使用Spring Security和SAML 1.0.0-RC2。Spring security Saml - SP和IDP之间的时差
此时,如果服务器**时间太不相同,例如, 5分钟,我得到以下错误:
HTTP Status 401 - Authentication Failed:Error validating SAML message: SAML response is not valid; nested exception is org.opensaml.common.SAMLException: SAML response is not valid
我想将过期时间设置为10分钟,以防止这些错误。我一直在查看文档,但我不知道如何更改到期时间。如果我看看Configuration authentication object部分,可以更改到期时间,但我无法理解这一想法。
有人能帮我吗?
**我的客户的服务器(SP)和服务器(IDP,最有可能与ADFS服务器安装)。
拍摄黑暗:
我samlAuthenticationProvider
豆现在看起来像下面的代码:
<bean class="org.springframework.security.saml.SAMLAuthenticationProvider" id="samlAuthenticationProvider">
<property ref="userDetailsService" name="userDetails"/>
</bean>
我能添加到ExpiringUsernameAuthenticationToken
班上有一个参考?然后调用构造函数line 53?
其他错误信息,你会得到指示SP和IDP之间的responseSkew /时间不匹配是:org.opensaml.common.SAMLException:响应时间的问题是太旧或与日期在未来,倾斜60,2015年时-08-27T12:40:28.284Z,或者LogoutResponse中的响应问题时间太旧或将来会有日期。 – 2015-08-27 14:08:28