我正在使用spring-saml 1.0.1 RELEASE。我将属性supportUnsolicitedResponse添加到了我的SP extendedMetadata中,并将该值设置为false,但这并未阻止未经请求的IDP响应。是否禁止未经请求的响应正常工作?
在src中的代码检查/主/ JAVA /组织/ springframework的/安全/ SAML/websso/WebSSOProfileConsumerImpl.java线130我发现,以检查此标志的调用是为同行扩展元数据...
context.getPeerExtendedMetadata().isSupportUnsolicitedResponse()
不是本地扩展元数据。
这对我来说似乎不正确。在我看来,我正在配置我的SP接受或拒绝未经请求的响应,因此它应该设置在本地扩展的元数据中,代码应该在那里看不到对等体。我错过了什么吗?有人可以解释这是如何工作的吗?
谢谢。