Spring Security SAML Extension - Load Balancer Поддержка

Question

Согласно документации расширения SAML безопасности яровой, есть изменения, необходимые в связи с весенним, чтобы сделать расширение работы за балансировки нагрузки (используя справочное руководство здесь: http://docs.spring.io/spring-security-saml/docs/1.0.x/reference/html/)

Однако , основанный на моем тестировании (тестирование 2 серверов за ELS AWS), расширение работает как ожидалось без изменений контекста. В каких сценариях нужны эти изменения весеннего контекста?

Answer 1

В случае, если кто-то имеет на этот вопрос, вы обнаружите, что журналы расширения SAML это предупредит сообщение, если вы не укажете entityBaseURL по определению MetadataGenerator фасоли:

[WARN] [HTTP-био- 8080-exec-5] [org.springframework.security.saml.metadata.MetadataGeneratorFilter] Созданный базовый URL-адрес сущности по умолчанию http://xxxxxxxx:80 на основе значений в первом запросе сервера. Пожалуйста, установите свойство propertyBaseURL в компоненте MetadataGenerator для фиксации значения.

Из того, что я могу сказать, не обязательно использовать конкретный компонент балансировки нагрузки, но URL-адрес, используемый в SAML-связи, будет основываться на URL-адресе, указанном в первом запросе вашего приложения. Если вы не хотите, чтобы это произошло, и вы хотите избавиться от этого предупреждения, вам нужно будет следовать указаниям в руководстве по расширению SAML, чтобы настроить его для поддержки LB.