Мы запускаем программное обеспечение, используя springframework.
Мы использовали библиотеку security.saml2 для включения единого входа в систему.
Это работало уже в прошлом, используя самозаверяющий сертификат.
Теперь, чтобы получать события от другой службы через контроллер RESTful, мы должны были использовать доверенный сертификат.
Итак, мы создали новое хранилище ключей (метаданные вроде name, pwd остались прежними).
Приложение запускается, как и ожидалось, но всякий раз, когда пытается войти в систему, оно терпит неудачу, заявляя:
"org.springframework.security.saml.saml2.signature.SignatureException: проверка подписи для объекта org.opensaml.saml.saml2.core.impl.ResponseImpl завершилась неудачно с использованием 2 ключей."
«Вызвано: org.opensaml.xmlsec.signature.support.SignatureException: криптографическая проверка подписи не удалась»
, что странно, если вы помните, мы только что изменили хранилище ключей.
Я искал любые закрытые ключи, которые могли бы быть в application.yml для любого reasen (я только принял проект в последнее время). Я удалил любой закрытый ключ, который не нужен (как те, что были в весеннем примере тоже).
Я дважды проверил хранилище ключей, чтобы проверить структуру сертификата.
Трудно сказать, каким кодом поделиться здесь.
Ожидается : SSO
Результат : цикл проверки-сбоя