用于单点服务的Spring扩展条

Question

Spring扩展似乎忽略了IDP中配置的查询字符串param。这是配置

   <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://<provier host>/saml/?query1=xxx&amp;query2=yyy"/>

1)当SSO请求被重定向时，SAML扩展似乎会在之后删除任何内容？并且只发送SAMLRequest查询字符串param。

2)此外，我还需要根据某些配置修改查询字符串param值，以便可以访问特定于环境的端点进行测试和开发。

是否有办法在重定向之前拦截重定向请求以满足上述需要？

Answer 1

查询参数由类OpenSAML中的底层org.opensaml.saml2.binding.encoding.HTTPRedirectDeflateEncoder库删除。您可以扩展该类，重写方法buildRedirectURL，并根据需要将参数添加到构造的URL中。然后，需要使用它的构造函数将实现添加到bean org.springframework.security.saml.processor.HTTPRedirectDeflateBinding中，该构造函数接受MessageDecoder和MessageEncoder的实例。

Answer 2

用新的Google应用程序SAML IDP联邦SSO来解决这个问题。海参崴的上述建议帮助我解决了这个问题。以下是我为使其他人能够找到解决方案而遇到的确切错误。

400. That’s an error.

Invalid Request, no idpId in request URL, check if SSO URL is configured properly on SP side. That’s all we know.