opensaml unable to accept assertion because of clock skew

最新推荐文章于 2025-08-13 21:27:20 发布

原创最新推荐文章于 2025-08-13 21:27:20 发布 · 958 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#sso #服务器 #测试

java 专栏收录该内容

3 篇文章

订阅专栏

本文介绍了一个SSO单点登录应用在使用SAML协议时遇到的时间偏差问题，导致无法接受断言的情况。主要原因是应用服务器与SSO服务器之间的时间不一致，超过3分钟。文中提供了两种解决方案：一是调整服务器时间保持同步；二是修改开源库配置文件中的时间偏差阈值。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

现像

有一应用需要接入sso，sso采用saml协议，在本地测试时，没有一点问题（应用用的是opensaml1-1.1.jar），能正常断言、登录，部署到测试环境就报以下错误：

org.opensaml.ExpiredAssertionException: unable to accept assertion because of clock skew
at org.opensaml.provider.BrowserProfileProvider.receive(Unknown Source)

原因

应用所在服务器时间和sso应用所在服务器时间差大于默认的3分钟

解决方法

1、调整服务器时间，使两个应用所在服务器时间一致

2、修改opensaml1-1.1.jar 中conf/opensaml.properties中的org.opensaml.clock-skew

建议采用第一种方式

总结

相同应用部署到不同环境时，时间问题不容忽略

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

rainbow0101

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

java saml_Java使用OpenSAML创建一个SAML Assertion（二）

weixin_39883906的博客

02-20

894

参数资料： OpenSAML官方需要Jar包：xalan.jar (2.7.1), xercesImpl.jar, xml-apis.jar,opensaml-1.1.jar, xmlsec-20050514.jar,log4j-1.2.5.jar, commons-logging-1.03.jar, commons-codec-1.3.jar代码案例：importorg.opensaml.De...

OPENSAML所需jar包

12-06

在IT行业中，SAML（Security Assertion Markup Language）是一种标准，用于在不同的安全域之间交换身份验证和授权数据。OpenSAML是开源库，为Java开发者提供了处理SAML协议的工具和API，使得开发者能轻松地在应用中...

1 条评论您还未登录，请先登录后发表或查看评论

opensaml2.0 java例子_OpenSAML 使用引导 I : 简介——关于OpenSAML你所需知道的一切

weixin_39557087的博客

02-27

2018

1. 用户尝试获得权限流程首先从一个非认证的用户开始，该用户尝试从一个受保护的SP那里获得访问权限。某种方式的过滤器被设置在访问路径上来检测用户是否被授权(J2ee中servlet类就是一个很好地例子)。这一部分其实并不是SAML协议里的内容，但是却决定了是否要被授权。2. 用户被重定向到IDP当访问路径上被设置的过滤器发现用户并非是被认证的，将会自动把用户从定向到IDP，以求验证用户的身份。3....

OpenSAML

DPC27149的专栏

06-06

1559

一、背景知识： SAML即安全断言标记语言，英文全称是Security Assertion Markup Language。它是一个基于XML的标准，用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider)，这两者构成了前面所说的不同的安全域。 SAML是OASIS组织安全服务技术委员会(Security Services Technical Committe...

Refused to execute inline event handler because it violates the following Content Security Policy di

baidu_40537062的博客

06-24

1308

把下面这句注释掉就好了 <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:;">

OpenSAML 使用引导 IV: 安全特性

weixin_34228387的博客

09-16

499

本文将专注讨论OpenSAML中安全特性，包括如何管理密钥，如何对断言信息签名，如何对断言信息加密等。相关阅读 SAML2.0入门指南, OpenSAML 使用引导 I : 简介 OpenSAML 使用引导 II : Service Provider 的实现之AuthnRequest OpenSAML...

OpenSAML-ref-project-demo-v3 使用教程

gitblog_00703的博客

08-20

331

OpenSAML-ref-project-demo-v3 使用教程项目介绍 OpenSAML-ref-project-demo-v3 是一个使用 OpenSAML 库的示例项目，旨在演示如何实现 SAML 协议的交互。该项目包含一个简单的 Service Provider (SP) 和一个简单的 Identity Provider (IDP)，通过 SAML 协议进行身份验证和授权。项目地址：...

OpenSaml

weixin_30561425的博客

07-31

204

最近在看OpenSaml，发觉真是国内的资料太少，整理下自己的理解： 1. 单点登录：不同站点使用共同的认证平台，比如，sina weibo和Sina News，Sina News 2. 微软后来提出passport服务，由微软统一提供账号和认证服务，这就是Web SSO的理念。随着发展，SAML成为Web 单点登录的执行标准，目前是Saml2.0. 3.SAML安全断言标记语言：随着越来越...

解决samlexception-inresponsetofield-of-the-response-doesnt-correspond-to-sent-mess

anti5661的博客

01-15

803

sp在校验samlresponse 根据id在session中的samlrequestid 取出，两者进行对比，这里如果做idp-init的话可以注释掉。 1第一种方法WebSSOProfileConsumerImpl 包名package org.springframework.security.saml.websso; // Verify response ...

opensaml.pom,opensaml1.1b无法下载

masuwen博客

02-25

791

<?xml version="1.0" encoding="UTF-8"?><project> <modelVersion>4.0.0</modelVersion> <groupId>opensaml</groupId> <artifactId>opensaml

OpenSAML示例代码（java）

03-26

OpenSAML是一个开源库，主要用于处理SAML（Security Assertion Markup Language）协议的Java实现。SAML是一种基于XML的标准，用于身份验证和授权，常在Web单点登录（SSO）场景中使用。OpenSAML库提供了对SAML对象的...

OpenSAML(含源码和例程)

06-24

OpenSAML是一个开源的Java库，专门用于处理Security Assertion Markup Language (SAML)标准的实现。SAML是一种基于XML的安全身份认证和授权协议，广泛应用于单点登录（Single Sign-On, SSO）和其他Web服务安全场景。...

OpenSaml使用引导，及测试IDP，SP源码

03-02

OpenSAML是一个开源库，主要用于实现Security Assertion Markup Language（SAML）标准，它在身份验证和授权领域扮演着重要角色。SAML是一种XML格式的协议，用于在不同的信任域之间交换安全信息，如用户身份、权限和...

openSaml.zip

03-26

openSAML是一个开源的Java库，专为处理Security Assertion Markup Language (SAML) v2.0协议而设计。SAML是一种XML标准，用于在不同的安全域之间传递身份验证和授权信息，常用于实现Web单点登录（SSO）系统。...

服务器查看 GPU 占用情况的方法

最新发布

Kent_Li的博客

08-13

267

根据你的 GPU 类型选择对应工具即可快速掌握 GPU 的占用情况。输出包含 GPU 型号、温度、显存使用、利用率等信息。自定义需要的参数（更多参数可通过。使用 NVIDIA 官方工具。使用 ROCm 工具链中的。

pycharm配置连接服务器

小小Bug编写员

08-13

290

（等下要填到 PyCharm 的 Interpreter 栏）这个一登陆进来就在/home/user_name目录里了。这时候 conda -V 就能看到版本号了。填：刚 which 输出的那个。安装 Miniconda。如果能看到版本号，跳到。如果显示未找到命令，按。

Docker入门教程：在腾讯云轻量服务器上部署你的第一个容器化应用 (2025)

Clownseven的博客

08-07

1282

还在为“在我电脑上明明是好的”而烦恼？本篇Docker入门教程，用通俗易懂的比喻解释镜像、容器的核心概念，并手把手带你在腾讯云轻量服务器上，从运行Nginx到编写Dockerfile打包自己的Python应用，轻松掌握容器化部署。

Linux-常用命令

m0_73863802的博客

08-11

878

普通文件 l 链接文件 d 目录 c 字符设备文件 b 块设备文件 s 套接字还被称为数据接口文件 p 管道文件。find . -name "*.txt" 查找当前目录所有.txt文件。find / -name "*.txt" 查找根目录所有.txt文件。find . -type s 查看当前目录所有的socket文件。rm -r 文件夹删除目录下所有文件夹和文件带询问的。cp 文件1 文件2 目录将文件1 2拷贝到目录中。ls -a /bin 显示/bin下的所有目录。

海康威视摄像头实时推流到阿里云公网服务器（Windows + FFmpeg + nginx-rtmp)

willem的博客

08-09

1496

摘要：本文详细介绍将海康威视摄像头视频流通过Windows电脑推送到阿里云服务器的完整方案。步骤包括：1）在阿里云ECS部署nginx-rtmp服务并开放端口；2）Windows端安装FFmpeg，通过RTSP拉取摄像头流并转推RTMP协议；3）使用VLC或网页进行公网播放验证；4）通过nssm工具将推流程序注册为Windows服务实现长期运行。方案支持低延迟传输，提供常见问题排查方法和一键脚本，适用于7×24小时监控场景，最终实现公网多终端访问摄像头视频流。

OpenSAML示例代码解析与应用

OpenSAML是一个开源库，它实现了安全声明标记语言（Security Assertion Markup Language，SAML）标准。SAML是一种基于XML的标准，用于在服务提供者（SP）和服务消费者（IdP，身份提供商）之间交换身份认证和授权数据...