我们使用springframework运行一个软件。 我们使用security.saml2库启用SSO登录。 过去使用自签名证书已经可以使用。
现在,为了通过RESTful控制器接收来自其他服务的事件,我们必须使用受信任的证书。
因此我们创建了一个新的密钥库(名称,pwd等元数据保持不变)。
应用程序按预期方式启动,但是每当尝试登录时都会失败: “ org.springframework.security.saml.saml2.signature.SignatureException:使用2个密钥对org.opensaml.saml.saml2.core.impl.ResponseImpl对象进行的签名验证失败。” “原因:org.opensaml.xmlsec.signature.support.SignatureException:签名密码验证不成功”
这很奇怪,如果您记住我们只是更改了密钥库。
我寻找了可能存在于application.yml中的任何私钥,无论有什么原因(我最近才接手该项目)。我删除了不需要的任何私钥(就像在春季示例中那样)。 我仔细检查了密钥库以验证证书结构。
很难在此处分享要共享的代码。
预期:SSO
结果:验证失败循环