我已将SSO / SAML2与Spring Security SAML成功集成到本地开发平台上。
现在,我想在反向代理后面将其安装在我们的生产环境中。 反向代理的配置如下: https://mycustomer.company.com/api/auth/xxx被重定向到http://local_ip:local_port/auth/xxx
我遵循了SAMLContextProviderLB bean的配置(第10.1章-https://docs.spring.io/spring-security-saml/docs/current-SNAPSHOT/reference/pdf/spring-security-saml-reference.pdf)。
但是登录成功后,我将重定向到该无效的URL: http ://mycustomer.company.com**/auth/**
我认为它来自#successRedirectHandler bean。但是,如果我输入正确的URL(https://mycustomer.company.com/api/auth/index.jsp),则会在SAML标识过程中无限循环(返回IDP,然后返回SDP ...)。
我当然误解了配置中的某些内容,但是我看不到哪里。 感谢您的帮助。