У меня есть приложение весенней загрузки, которое использует SAML 2.0.Мой логин работает нормально.Однако иногда - когда я нажимаю / saml / logout - запрос logoutRequest не отправляется в IDP.Однако он вызывает обработчик успеха выхода из системы и делает недействительным локальный сеанс.
Мой компонент SAMLAuthentcicationProvider инициализируется, как показано ниже.
@Bean
public SAMLAuthenticationProvider samlAuthenticationProvider() {
SAMLAuthenticationProvider samlAuthenticationProvider = new SAMLAuthenticationProvider();
samlAuthenticationProvider.setUserDetails(samlUserDetailsServiceImpl);
samlAuthenticationProvider.setForcePrincipalAsString(false);
return samlAuthenticationProvider;
}
Я хочу выяснить и записать причину, по которой запрос SAMLLogoutне отправляется.Я понимаю, что если он не отправляет запрос logoutRequest - Spring считает, что сеанс SAML SSO уже вышел из системы?Если да, то какой метод в samlLogoutProfile проверяет это?
Мое утверждение имеет NotOnOrAfter в subjectconfirmationdata для субъекта - однако я думаю, что это указывает только время, в течение которого утверждение должно использоваться для создания сеанса.
Само утверждение имеет NotOnOrAfter - это действительно в течение часа.