我使用Spring Boot实现了Spring saml2。 此应用程序作为微服务托管在Pivotal Cloud Foundary(PCF)中。 由于PCF是一个云环境, HttpSessionStorage在实例本地。 当SAML请求发送给IDP时, 来自IDP的saml响应来自另一个实例。 结果是, saml2无法找到相应的saml请求,并且身份验证失败。 为了解决这个问题, 我想使用像redis这样的集中式存储来代替HttpSessionStorage。
您能绕过HttpSessionStorage并使用redis或其他东西作为集中存储来帮助我实现这一目标吗?
我已经按照下面的给定示例项目实现了Spring Saml2-
https://github.com/vdenotaris/spring-boot-security-saml-sample