即使已通过身份验证,我从浏览器发出的所有控制器请求也都将重定向到SSO。重定向可以进行身份验证。但是,一旦通过身份验证,就不应将其重定向到SSO。
主要在此url之后,我已经设置了SAML安全配置。重定向正常工作。
这是我在 SecurityConfig 类中覆盖的 configure 函数中的代码:
....
.antMatchers("/saml/**").permitAll()
.anyRequest().authenticated()
.and()
.apply(saml())
.userDetailsService(samlUserService)
.serviceProvider()
.protocol(spProtocol)
.hostname(spHost)
.basePath(spBashPath)
.keyStore()
.storeFilePath(keyStoreFile)
.keyPassword(keyStorePassword)
.keyname(keyStoreAlias)
.and()
.and()
.identityProvider()
.metadataFilePath(metadataPath)
.and()
.and();
...
```}
This redirects and goes for a SAML authentication request every single time but that shouldn't be the case. I think I am unable to save the SAML assertion but I maybe wrong.