Я попытался запустить загрузочный образец загрузки SAML весной безопасности от, https://github.com/vdenotaris/spring-boot-security-saml-sampleАпатриды Сессии с Spring Security SAML и SP Применение
Я могу запустить его и интегрировать с провайдером идентификации.
Но, я вижу, что сеанс создается каждый раз и остается постоянным, пока пользователь не выйдет из системы.
Я использую службы, основанные на ресурсах, с весенней загрузкой и поэтому не хочу накладных расходов на сеансы.
Я попытался добавить нижеследующую строку к методу configure, http.sessionManagement() .sessionCreationPolicy (SessionCreationPolicy.STATELESS);
Но с этой настройкой меня всегда просят войти в систему Identity Provider.
Если я вхожу в систему, он возвращается на страницу, прося меня снова войти в цикл.
Я не уверен, что это правильное поведение при отключении сеансов.
Может ли кто-нибудь предоставить мне правильный подход для использования сессий без гражданства с расширенным продлением срока службы saml и приложением поставщика услуг.
Спасибо,
Шри