我正在尝试使用Apache CXF 2.7.7实现SAML请求断言使用者服务(RACS)
不幸的是,我的身份提供程序的响应不包含keyInfo(在SAML规范中定义为可选)。
这会在处理响应时导致异常,因为CXF会尝试为keyInfo加载DOM。
java.lang.NullPointerException
at org.apache.ws.security.saml.ext.AssertionWrapper.verifySignature(AssertionWrapper.java:536)
我有一个有效的keystore.properties文件以及我的RACS站点上的证书,但这并没有改变这种行为。这是CXF中的错误还是我错过了为我的RACS设置的内容?
答案 0 :(得分:0)
在CXF邮件列表中讨论此问题后,我们发现它是CXF Framework中的一个错误。创建了一个新问题here
在SAML请求中发送KeyInfo是可选的(请参阅规范Section 5.4.5)。
目前没有简单的解决方法。