SustainSys.Saml2 请求长度标头太长

【问题标题】:SustainSys.Saml2 Request length header too longSustainSys.Saml2 请求长度标头太长
【发布时间】:2018-09-27 16:28:16
【问题描述】:

当从 idp 调用 Saml2/acs 端点时,set-cookie 标头很大,并不断导致:

错误请求 - 请求太长 HTTP 错误 400。请求标头的大小太长。

Cookies on sample site after ACS endpoint has been called

我的问题是以前是否有人遇到过这个问题,是否有任何简单的方法可以解决它。我试图让 SAM (SessionAuthenticationModule) 将 cookie 存储在 IsReferenceMode 中,以仅保存对 cookie 本身的引用以减小 cookie 的大小,但无济于事。似乎 set-Cookie 标头绕过了 SAM 配置。

此时我的 iDP 还没有提供任何 ServiceProviderCertificate,所以我目前在没有将 authenticateRequestSigningBehavior 设置设置为“从不”的情况下运行。这可以发挥作用吗?

值得一提的是,我正在运行 localhost 以及在 iDP 时我在同一设备上的 BankID 上收到此错误。

现在已经坚持了一段时间,如果有任何意见,我们将不胜感激。

【问题讨论】:

    标签: sustainsys-saml2


    【解决方案1】:

    看起来 FedAuth cookie 中有很多信息。尝试实现 AcsCommandResult created 通知并清除所有您不需要的已创建身份的声明。这应该会减小 cookie 的大小。

    【讨论】:

    • 感谢@Anders 的回答!我理解您的建议,但我认为我正在尝试以错误的方式实施它,因为该操作似乎没有被调用。我目前采取的方法是将操作设置为我在 global.asax init 方法中的自定义方法。实施这些通知是否包含在文档的任何地方?提前致谢/罗宾
    • 取决于您使用的软件包。既然你在谈论 global.asax,我猜它是 HttpModule?然后是你应该更新的静态实例Sustainsys.Saml2.HttpModule.Saml2AuthenticationModule.Options.Notifications
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-03-17
    • 2018-10-06
    • 2021-07-20
    • 1970-01-01
    • 1970-01-01
    • 2020-05-13
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode