因此,Spring Security Saml Sample应用程序中的身份验证响应如下所示(属性值为问号):
<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="_670fb4839b61c1398a1acb39e56ee5e6" ..>
<saml2:AttributeStatement>
<saml2:Attribute FriendlyName="userName" Name="urn:com.example:userName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue>???????</saml2:AttributeValue>
</saml2:Attribute>
</saml2:Assertion>
我使用Shibboleth作为IdP,在IdP的日志中我看到认证响应xml(加密前)保存实际值,而不是问号。
知道如何正确阅读它们吗?或者检查他们被扰乱的地方。
更新#1(2016-03-03)
我暂时禁用了saml断言的加密,分析了IdP和SP之间的HTTP流量,我发现日语字符在认证响应中正常到达浏览器。这证明Spring Security Saml Sample无法正确解码/显示它们。我会继续研究如何解决这个问题。
答案 0 :(得分:0)
我所要做的就是添加
<%@ page contentType="text/html; charset=UTF-8" %>
对Spring Security Saml Sample应用程序的index.jsp进行正确显示页面日文字符。 :)