Spring SAML ADFS：java.security.InvalidKeyException

2024-01-04

我的任务是通过 LDAP 实现对 Active Directory 联合身份验证服务 (SSL) 的可访问性。首先我不得不说我在 ADFS 和 SAML 方面的经验非常少。我决定采用 Spring Security SAML 扩展来实现此功能。我从 GIThub 下载并安装 Spring Security 项目的 SAML 扩展：https://github.com/spring-projects/spring-security-saml https://github.com/spring-projects/spring-security-saml

我在官方文档中找到了http://docs.spring.io/spring-security-saml/docs/1.0.x/reference/html/ http://docs.spring.io/spring-security-saml/docs/1.0.x/reference/html/在“6. IDP 集成指南”下，我已经完成了所有说明。

我从 ADFS 服务器下载元数据
我将下载的元数据存储在 saml2-sample/WEB-INF/src/main/resources/security/FederationMetadata.xml 下，并增强 securityContext.xml 的描述方式
启动Web应用程序后，系统自动生成元数据文档
我创建了一个metadata.xml并将其提供给ADFS服务器的系统管理员
系统管理员完成其余的工作。

之后我想测试登录。选择 IDP 并单击登录按钮后，系统会要求我提供凭据。传输凭据后，我得到以下结果/异常：

- Evaluating security policy of type 'org.opensaml.ws.security.provider.BasicSecurityPolicy' for decoded message
- SAML protocol message was not signed, skipping XML signature processing
- Successfully decoded message.
- Checking SAML message intended destination endpoint against receiver endpoint
- Intended message destination endpoint: ........
- Actual message receiver endpoint: ........
- SAML message intended destination endpoint matched recipient endpoint
- Verifying issuer of the message
- Decrypting assertion
- Getting key iterator from next resolver: class org.opensaml.xml.encryption.InlineEncryptedKeyResolver
- Found matching encrypted key: org.opensaml.xml.encryption.impl.EncryptedKeyImpl@78f5b81e
- Added decryption key algorithm criteria: RSA
- Error decrypting the encrypted data element
org.apache.xml.security.encryption.XMLEncryptionException: Illegal key size
Original Exception was java.security.InvalidKeyException: Illegal key size
    at org.apache.xml.security.encryption.XMLCipher.decryptToByteArray(Unknown Source)
    at org.opensaml.xml.encryption.Decrypter.decryptDataToDOM(Decrypter.java:574)
    at org.opensaml.xml.encryption.Decrypter.decryptUsingResolvedEncryptedKey(Decrypter.java:763)
    at org.opensaml.xml.encryption.Decrypter.decryptDataToDOM(Decrypter.java:513)
    at org.opensaml.xml.encryption.Decrypter.decryptDataToList(Decrypter.java:440)
    at org.opensaml.xml.encryption.Decrypter.decryptData(Decrypter.java:401)
    at org.opensaml.saml2.encryption.Decrypter.decryptData(Decrypter.java:141)
    at org.opensaml.saml2.encryption.Decrypter.decrypt(Decrypter.java:69)
    at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.processAuthenticationResponse(WebSSOProfileConsumerImpl.java:190)
    at org.springframework.security.saml.SAMLAuthenticationProvider.authenticate(SAMLAuthenticationProvider.java:81)
    at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:156)
    at org.springframework.security.saml.SAMLProcessingFilter.attemptAuthentication(SAMLProcessingFilter.java:84)
    at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:195)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
    at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192)
    at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:166)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
    at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:87)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
    at org.springframework.security.saml.metadata.MetadataGeneratorFilter.doFilter(MetadataGeneratorFilter.java:86)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
    at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192)
    at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:160)
    at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346)
    at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:259)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:243)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:222)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:123)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:502)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:171)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:99)
    at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:953)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:118)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:408)
    at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1023)
    at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:589)
    at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:312)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
    at java.lang.Thread.run(Thread.java:724)

有人可以帮我解决这个问题吗？

此致托马斯

这可能是由于 Java 最初有限的加密功能造成的。 Spring Securtiy SAML 扩展的文档可能会解决此问题：

由于美国的出口限制，Java JDK 附带了一组有限的密码学能力。使用 SAML 扩展可能需要安装无限强度管辖权政策文件消除了这些限制。

您可以领取Java 密码学扩展 (JCE) 无限强度管辖权策略文件 7 from http://www.oracle.com/technetwork/java/javase/downloads/index.html http://www.oracle.com/technetwork/java/javase/downloads/index.html- 这应该可以解决问题。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring SAML ADFS：java.security.InvalidKeyException 的相关文章

Spring（MVC）SQL注入避免？

我想知道 Spring MVC 如何处理 SQL 注入以及其他安全问题 XSS 代码 javascript 注入等我主要讨论的是转义添加到数据库等的值我似乎找不到任何答案因为每次我搜索涉及依赖注入的 spring sql 注入结果时
使用@Transactional注解批量插入

在我的 Spring 应用程序中我想一次性在数据库中插入近 1500 条记录我在后端使用 Spring 4 X 和普通休眠在我的服务层中我使用 Transactional 注释现在在某个时间点之后插入记录时我遇到内存不足错误
在 Spring Security ACL 中授予权限

我在 grails 1 3 7 中使用 Spring Security ACL 插件但我的问题可能比这更通用我想允许拥有以下权限的用户BasePermission READ访问对象以便能够向其他用户授予相同的权限如果 user1 具有
Spring @ContextConfiguration

我正在运行下一个测试 import static org junit Assert assertEquals import org junit Test import org junit runner RunWith import org
Websocket java 客户端 Spring + Stomp：传输错误：ConnectionLostException

我正在尝试使用 Stomp 和 Sockjs 创建一个独立的 Java 应用程序作为今年 Spring 的 websocket 客户端考虑到 spring 规范和 spring portafolio 示例我收到此错误 15 18 01
无法使用注释从 .properties 文件中提取值

我想通过 properties 文件配置我的 bean 字符串字段但它不会替换 value 键意味着它会回显 value 字符串我的代码如下主要类别 public class Main public static void main
Mockito 使用 @Mock 时将 Null 值注入到 Spring bean 中？

由于我是 Spring Test MVC 的新手我不明白这个问题我从以下代码中获取了http markchensblog blogspot in search label Spring http markchensblog blogsp
Grails + Spring Security：无法登录

我刚刚开始学习Grails和Spring 我已经按照官方教程创建了一个登录系统但我无法登录用户名或密码不匹配我知道 90 的情况下这是由于双重编码或多个数据源这也导致双重编码造成的但我也没有这样做 class BootStrap
Spring Boot中ServletContext初始化后如何创建bean？

我有一个 bean 它实现 ServletContextAware 和 BeanFactoryPostProcessor 接口我需要在 ServletContext 完成初始化后将此 bean 注册到 applicationContext
配置 Ping Federate 和 Spring SAML 对应用程序进行身份验证

我在运行 Windows Server 2008 R2 SP1 English 64Bit Base 2014 04 09 的 AWS EC2 上安装了 PingFederate 我有一个使用 Spring Security 进行身份验证的
使用 Spring Data JPA 和 @Query 注释仅获取第一个/最后一个元素

EDIT 关于此问题的第二个和第四个答案提供了此问题的解决方案Spring Data JPA 注释的 setMaxResults https stackoverflow com questions 9314078 setmaxresults
如何将服务器端 Shiny 应用程序嵌入到 JSP 页面中而不将该应用程序暴露在其他地方

我有一个闪亮的应用程序我想将其嵌入到托管在 Amazon AWS 上的 Java 8 Web 服务器的页面中注意我说嵌入是因为网络服务器中的大多数页面共享一个公共侧边栏和页脚这会自动应用于大多数视图这样 jsp 文件只需为页面
如果目标上的消费者已关闭，则通知 ActiveMQ 生产者

我正在使用 ActiveMQ 消息代理并且我有一个要求即生产者应用程序想要知道在特定目标上使用的消费者应用程序是否已启动我怎样才能实现这个目标 Thanks 你应该结帐咨询信息 http activemq apache org adv
使用 Spring 控制器处理错误 404

I use ExceptionHandler处理我的网络应用程序抛出的异常在我的例子中我的应用程序返回JSON回应HTTP status用于对客户端的错误响应但是我正在尝试弄清楚如何处理error 404返回与处理的类似的 JSON
升级到 Spring boot 1.4 后服务无法启动

我刚刚升级了所有 Spring Boot 服务1 3 6 RELEASE to 1 4 0 RELEASE 现在它们都在启动时崩溃 Caused by java lang NoClassDefFoundError org springfra
Spring Integration中的异常：如何记录但不拦截

假设我有一个基本的 Spring 集成流程例如
@RestController 没有 @ResponseBody 方法工作不正确

我有以下控制器 RestController RequestMapping value base url public class MyController RequestMapping value child url method Req
当客户端关闭连接时，Spring StreamingResponseBody 请求线程未清理

我在控制器中有一个端点它返回一个StreamingResponseBody 用于向客户端发送文件其代码大致如下 RestController RequestMapping value api public class Controlle
Spring-ws：如何从没有“Request”元素的 xsd 创建 Wsdl

尝试为客户端实现 SOAP Web 服务我需要一个 wsdl 文件来通过soapUI 测试该服务但正如您在下面看到的这个 xsd 没有 Request 和 Response 方法所有请求和响应都被定义为基本 ServiceProvi
Spring saml：密钥太长，无法展开：invalidkeyexception

我的机器上只安装了一个 JDK 并且代码指向同一个 JDK 我在两个文件夹 C Program Files Java jdk1 6 0 25 jre lib security 和 C Program Files Java jre6 lib

随机推荐

贪心算法的实现

您知道谁知道您希望n 个人中的谁来参加聚会假设知道是对称的如果我认识你你就认识我你进一步要求你希望每个人在聚会上至少有 5 个新朋友而且为了让没有人感到太孤立每个人应该在聚会上已经认识至少 5 个人您的原始名单可能不满
415 尝试在 Jax-RS 球衣中发送 FormData() 时的状态

我正在尝试使用 jquery ajax 发送附加到 FormData 的文件在参考了一些 mozilla 和 IBM 的文档后我得出了以下结论阿贾克斯代码 var sessionId cookie referenceId var my
在 forEach 循环中访问 this 会导致未定义

我正在类的方法之一中使用 forEach 迭代数组我需要访问 forEach 内的类的实例但是this未定义 var aGlobalVar function use strict aGlobalVar thing function th
编写轮询 Windows 服务

I usually write Windows services in C but I m giving it a go in F For a polling serivce like this one I ordinarily use a
Visual Studio Code (vscode) 中文件扩展名的自动缩进规则？

有没有办法告诉 Visual Studio Code 对给定的文件扩展名应用特定的自动缩进规则我们当前的settings json 文件是 editor tabSize 4 editor insertSpaces true files a
Kotlin + Dagger2：如果没有 @Inject 构造函数或 @Provides- 或 @Produces- 注解的方法，则无法提供

我收到以下错误错误 8 1 错误如果没有 Inject 构造函数或 Provides 或 Produces 注解的方法则无法提供 java lang String 我一直试图制作一个提供两个合格字符串的模块这是匕首的简化设置 Sin
从 st_mtime、st_ctime、st_atime 打印时的日期相同

因此我应该打印目录的访问修改和创建的日期但它们似乎都是相同的日期这是我的代码 struct tm date struct stat fileStat if options 0 1 options 1 0 options 2 0 op
一个项目中的IdentityServer4和Web Api身份验证失败

我一直在寻找我在这里遇到的问题我试图从 SO 中的问题中找到答案但可以找出问题所在所以我非常绝望的自动提款机所以在我的解决方案中我们有 3 个项目 API 生产API资源身份服务器4 身份服务器4 用于访问 IdentitySer
使用 VBA 将粗体文本插入 Word

我编写了一个小脚本将某些 Excel 单元格值导出到 Word 中但是某些插入内容需要加粗似乎没有一个简单的方法可以做到这一点此代码循环遍历记录并将它们添加到 Word 文档中 Do While intRow lt intTota
如何结束我的去电。

with statrtActivity callIntent 通话接通然后我必须等待几秒钟并自动结束为了结束我的通话我采取了 mycalss 扩展 Broadcastreceiver 然后在那onreceive 我实现了在该方法中
ASM x86 FASM 中的函数参数

如何将参数传递给 Assembly 中的函数我确实推送了最后一个参数推送了第二个参数推送了第一个参数但我无法访问其中的参数Meh功能我正在做的事情使程序崩溃了 format PE console Format PE OUT GUI
C# 是否将值传递给 Lambda？

我有一些代码 int count 0 list ForEach i gt i SomeFunction count 这似乎不会增加计数这里count是按值传递的吗如果我在 lambda 中使用有什么区别吗 int count 0 li
不同通道上不求和的卷积层 - Keras

假设我有 5x5x3 图像并且每个通道都有不同的滤波器例如 3x3x3 首先在 Cov2D 中滤波器中的每个内核分别应用于输入层中的三个通道给出 3x3x3 无填充和步幅 1 然后将这三个通道相加按元素相加给出 3x3x1 我
MS Graph API 仅在某些 IP 上返回混合集成错误

我们有一个使用 MS Graph API 与客户的电子邮件日历集成的应用程序其中一位采用混合设置的客户客户 A 报告了问题所有用户突然发现电子邮件集成不起作用我们使用生产应用程序凭证和不同环境本地开发云 AWS 登台云 GCP
删除SQL Server中的重复记录

我编写了一个查询来从表中删除重复记录 WITH a as SELECT Firstname ROW NUMBER OVER PARTITION by Firstname empID ORDER BY Firstname AS duplica
Stackview 交换或更改视图顺序

包含文本字段数组的 Stackview 嵌入在滚动视图中我想更改某些操作的文本字段的顺序删除和添加文本字段的方式会导致视图扭曲我还通过从滚动视图中删除进行了测试正常的 stackview 也无法正确显示交换我正在使用索引来更改 s
如何使用正则表达式提取降价链接？

我目前有用于解析 Markdown 文本的 Python 代码以便提取 Markdown 链接的方括号内的内容以及超链接 import re Extract style links link name link url http s ma
如何在Python中创建N元组？

在 Python 中创建 n 元组列表的最简单方法是什么例如如果我想创建数字 n 例如 3 我想生成以下一组元组 1 1 1 1 1 2 1 1 3 2 1 1 2 1 2 2 1 3 3 1 1 3 1 2 3 1 3 1 2 1 1
如何在