Spring SAML предоставляет страницу выбора IDP после аннулирования JSESSIONID - PullRequest
0 голосов
/ 08 ноября 2019

Я настроил OKTA IDP с Spring SAML2.0 в качестве поставщика услуг. Я правильно аутентифицирован OKTA IDP и могу использовать остальные API, используя JSESSIONID, созданный backend.

Но когда этот JSESSIONID становится недействительным, тогда при доступе к любому вызову Rest API (скажем / users / list) я получаю IDPСтраница выбора из бэкэнда.

Итак, я хотел бы знать, что вместо получения этой страницы выбора IDP из бэкэнда я могу отправить 401 неаутентифицированный ответ в API, который я пытаюсь использовать? Например, API это / users / list, а срок действия JSESSIONID истек.

Ниже приведена моя конфигурация для фильтров OKTA:

http.addFilterBefore(corsFilter(),SessionManagementFilter.class).httpBasic().authenticationEntryPoint(samlEntryPoint());
http.csrf().disable();
http.addFilterBefore(metadataGeneratorFilter(),ChannelProcessingFilter.class).addFilterAfter(samlFilter(),BasicAuthenticationFilter.class);
http.authorizeRequests().requestMatchers(CorsUtils::isPreFlightRequest).permitAll().antMatchers("/error").permitAll().antMatchers("/saml/**").permitAll().anyRequest().authenticated();
...