根据Spring安全性SAML扩展文档,弹簧上下文需要进行更改,以使扩展在负载均衡器后面工作(使用参考指南:http://docs.spring.io/spring-security-saml/docs/1.0.x/reference/html/)
但是,根据我的测试(测试AWS ELB后面的2台服务器),扩展按预期工作,而不会更改上下文。在什么情况下需要这些春季环境变化?
答案 0 :(得分:1)
如果其他人有此问题,如果您未在MetadataGenerator bean定义中指定entityBaseURL,则会发现SAML扩展会记录此警告消息:
[WARN] [http-bio-8080-exec-5] [org.springframework.security.saml.metadata.MetadataGeneratorFilter]根据第一个服务器请求中的值生成默认实体基本URL http://xxxxxxxx:80。请在MetadataGenerator bean上设置属性entityBaseURL以固定该值。
据我所知,不要求使用负载均衡器特定bean,但SAML通信中使用的url将基于对应用程序的第一个请求中指定的url。如果您不希望这种情况发生,并希望摆脱该警告,则您需要按照SAML扩展手册中的说明进行设置以获得LB支持。