我有一个配置有SSO的Angular Web应用程序。它检查活动会话,并将其路由到Spring Saml2微服务。 Web应用程序和微服务都位于第7层反向代理之后,因为它暴露于Internet。
在没有反向代理的情况下,该应用程序可以很好地运行。当我通过反向代理将请求路由到saml2微服务时,身份验证失败。当我检查saml2服务日志时,没有看到任何错误。它说AuthN成功。但是,webssoprofile bean检测到身份验证失败。 IDP的响应通过反向代理返回到saml / sso url,但在那里失败了,尽管身份验证成功,日志中没有错误。
我已经在代码中配置了SAMLContextProviderLB。
不确定发生了什么。有人可以帮我吗?