我们正在使用Spring SAML解决方案:
我们遇到问题而SAML LOGOUT我们调用URL:/ saml / logout没有任何不活动它正常工作并注销用户
但是当我们调用相同的urlafter 1或2小时不活动时,下面的堆栈溢出错误是日志
请提前致谢
< [ServletContext @ 236322167 [app:PS module:smp path:null spec-version:3.0]] Servlet在javax.servlet.http.HttpServletRequestWrapper.getRequestURI(HttpServletRequestWrapper.java)中出现异常java.lang.StackOverflowError失败:230)在org.springframework.security.saml的org.springframework.security.saml.util.SAMLUtil.processFilter(SAMLUtil.java:201)的javax.servlet.http.HttpServletRequestWrapper.getRequestURI(HttpServletRequestWrapper.java:230)。 SAMLLogoutFilter.requiresLogout(SAMLLogoutFilter.java:175)
答案 0 :(得分:0)
我们的电子商务网站也使用Spring SAML安全扩展,我们也面临同样的问题。从我们进行的测试来看,似乎是在IdP会话到期后我们强制执行SP的全局注销时。但就像上一篇文章一样,假设问题出在SP spring方面。
感谢大家提供的任何反馈,因为我们网站上的错误不是很优雅。
斯特凡