Spring-SAML身份验证成功后的无限重定向循环

Question

成功进行SAML身份验证后：

AuthNRequest;SUCCESS;0:0:0:0:0:0:0:1;https://localhost:8443/saml/metadata;http://www.okta.com/exkdwf3hodKFkefLO0h7;;;

浏览器被重定向回一个无限循环。

我遇到过一个调试器在单步执行Spring代码，在BasicAuthenticationFilter中调用SAMLAuthenticationProvider似乎出错了，它不支持UsernamePasswordAuthenticationToken，并抛出了一个异常，这反过来又会使浏览器进入一个无穷无尽的重定向。

以前有没有人见过这个？

Answer 1

起初，我尝试将Okta的开发人员指南的解决方案整合到我公司的应用程序中，该应用程序位于：

https://developer.okta.com/blog/2017/03/16/spring-boot-saml

使用spring-security-saml-dsl库。

这失败了，不确定是因为SpringBoot配置还是其他原因。过滤器配置错误，导致浏览器陷入无休止的重定向循环。

相反，我使用XML配置返回Spring-SAML项目，它开箱即用，非常好用。

Answer 2

通过将cookie期限(过期)设置为与会话期限相同，我已经在5天内定位问题的根源后修复了此问题。它看起来像是有ID的cookie (对我来说是JSESSIONID，因为我使用tomcat)

对于我在tomcat中的情况，我设置了以下内容：

<session-config>
    <session-timeout>60</session-timeout>
    <cookie-config>
        <http-only>true</http-only>
        <secure>true</secure>
        <max-age>3600</max-age>
    </cookie-config>
    <tracking-mode>COOKIE</tracking-mode>
</session-config>

现在，会话结束后，cookie也将被删除。使得可以使用新的cookie再次进行身份验证。