、(http://docs.spring.io/spring-security-saml/docs/1.0.x/reference/html/ここではリファレンスガイドを使用して)、ロードバランサの背後に拡張工事を行うために春のコンテキストに必要な変更があります私のテスト(AWS ELBの背後にある2台のサーバをテストする)に基づいて、拡張機能はコンテキストの変更なしに期待通りに動作します。これらのスプリングコンテキストの変更はどのようなシナリオで必要ですか?春のセキュリティSAML拡張春のセキュリティSAML拡張のドキュメントによると、ロードバランサのサポート
他の誰かがあなたがSAMLの拡張子はあなたがMetadataGeneratorビーン定義にentityBaseURLを指定しない場合は、このメッセージを警告ログに記録することを見つけることができます、この質問を有する場合:
[HTTP-バイオ[WARN] 8080-exec-5] [org.springframework.security.saml.metadata.MetadataGeneratorFilter]最初のサーバ要求の値に基づいて、デフォルトエンティティベースのURL http://xxxxxxxx:80を生成します。値を確定するには、MetadataGenerator BeanのプロパティーentityBaseURLを設定してください。
ロードバランサ固有のBeanを使用する必要はありませんが、SAML通信で使用されるURLは、アプリケーションへの最初のリクエストで指定されたURLに基づいています。これが起こりたくない場合、その警告を取り除きたい場合は、LBサポート用に設定するためのSAML拡張マニュアルの指示に従う必要があります。
お願いします。私が理解しているところでは、LBのURLはLBのbeanになければならず、entityBaseUrlは何であるべきですか? LBのURL?ありがとう。 – AsafSavich