HTTPSESSESSION NACH NULL-Objekt für Spring_Security_Context zurückgegeben

Question

Ich versuche, das Spring SAML-Bibliothek zu integrieren in einer Muster-Webapplikation mit Shibboleth als IDP. Ich kann die Anmeldeseite laden, um sich anzumelden und die Indexseite anzuzeigen.

Das Problem ist, dass die WebApp, wenn ich auf andere Links klicke, auf die Anmeldeseite umlädt, dann erkennt der IDP und umleitet mich auf die angeforderte Seite (wenn das Netzwerk schnell ist, ist es sehr schwierig, dies zu sehen). Es ist, als wäre ich nicht bei der Frühlingssicherheit angemeldet.

Ich habe das Protokoll überprüft und ich fand das:

org.springframework.security.web.ctext.httpssionsionscuritycontExtrepository - HTTPSESSESSION Zurückgegebenes Nullobjekt für Spring_Security_Context org.springframework.security.web.context.httpssionsionecuritycontredeprofository - Kein SecurityContext war von der HTTPSession (org.apache.catalina.session.StandardsSessionFacade@fde8FB) verfügbar. Ein neuer wird erstellt.

Dies ist das Web.xml generasacodicetagpre.

und der SecurityContext generasacodicetagpre.

jede idee?

danke Emanuele

Answer 1

Ich habe das gleiche Problem erlebt.Nachdem das Debugging erkannt wurde, dass SecurityContext gelöscht wird, bevor er anhält.Nach dem Googling fand ich dies: https://jira.springsource.org/browse/sec-2027 Umzug in die Federsicherheitsversion 3.1.2 gelöst es für mich.

Ich hoffe, es wird jemandem helfen.

Answer 2

If you are not particular about using Spring, or you can try something that works first and move to Spring later, here is a good tutorial. I have tried this, it works:

http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity.html

The blog author Filip is very responsive, you can get clarifications from him if necessary.