我已经使用G Suite对我自己的应用实施了单点登录,但它确实有效。
我用过这个库: https://github.com/ulisesbocchio/spring-boot-security-saml 为了将spring-security-saml与弹簧靴整合在一起。
但是当我尝试注销时,调用scheme:// server:port / contextPath / saml / logout?local = true,如下所述: https://docs.spring.io/spring-security-saml/docs/1.0.x-SNAPSHOT/reference/htmlsingle/#configuration-logout-local (见第9.3.1节) - 没有任何反应。 (用户被重定向到配置的默认注销页面,但他仍然登录。他可以获得他想要的任何页面而无需重新认证)。
Dubugging代码显示SecurityContextLogoutHandler将null值设置为本地Authentication对象,但SAMLProcessingFilter会自动触发IDP(仍然保存Authentication)的身份验证过程,并再次对用户进行身份验证(尽管他已注销)。
之前有人遇到过此问题吗? 谢谢!