spring-security - 元数据刷新死锁(spring-security-saml)-6ren

spring-security - 元数据刷新死锁(spring-security-saml)

转载作者：行者123 更新时间：2023-12-04 19:58:56

每隔几天，我们使用 Spring Security SAML 的 Web 应用就会出现死锁。刷新元数据时会发生死锁。

我也试图从源代码中了解问题所在，但没有成功。

这是来自处于死锁的三个线程的堆栈跟踪:

1.
堆栈跟踪
元数据重新加载 [136](已阻止)

   org.opensaml.saml2.metadata.provider.AbstractMetadataProvider.initialize line: 402 
   org.springframework.security.saml.metadata.ExtendedMetadataDelegate.initialize line: 167 
   org.springframework.security.saml.metadata.MetadataManager.initializeProvider line: 398 
   org.springframework.security.saml.metadata.MetadataManager.refreshMetadata line: 246 
   org.springframework.security.saml.metadata.CachingMetadataManager.refreshMetadata line: 86 
   org.springframework.security.saml.metadata.MetadataManager$RefreshTask.run line: 1027 
   java.util.TimerThread.mainLoop line: 555 
   java.util.TimerThread.run line: 505

2.
堆栈跟踪
定时器 5 [135](等待)

   sun.misc.Unsafe.park line: not available [native method]
   java.util.concurrent.locks.LockSupport.park line: 186 
   java.util.concurrent.locks.AbstractQueuedSynchronizer.parkAndCheckInterrupt line: 834 
   java.util.concurrent.locks.AbstractQueuedSynchronizer.acquireQueued line: 867 
   java.util.concurrent.locks.AbstractQueuedSynchronizer.acquire line: 1197 
   java.util.concurrent.locks.ReentrantReadWriteLock$WriteLock.lock line: 945 
   org.springframework.security.saml.metadata.MetadataManager.setRefreshRequired line: 983 
   org.springframework.security.saml.metadata.MetadataManager$MetadataProviderObserver.onEvent line: 1047 
   org.opensaml.saml2.metadata.provider.ChainingMetadataProvider.emitChangeEvent line: 359 
   org.opensaml.saml2.metadata.provider.ChainingMetadataProvider$ContainedProviderObserver.onEvent line: 371 
   org.opensaml.saml2.metadata.provider.AbstractObservableMetadataProvider.emitChangeEvent line: 62 
   org.opensaml.saml2.metadata.provider.AbstractReloadingMetadataProvider.processNonExpiredMetadata line: 427 
   org.opensaml.saml2.metadata.provider.AbstractReloadingMetadataProvider.processNewMetadata line: 355 
   org.opensaml.saml2.metadata.provider.AbstractReloadingMetadataProvider.refresh line: 261 
   org.opensaml.saml2.metadata.provider.AbstractReloadingMetadataProvider$RefreshMetadataTask.run line: 513 
   java.util.TimerThread.mainLoop line: 555 
   java.util.TimerThread.run line: 505

3.
堆栈跟踪
http-bio-7020-exec-548 [614](等待)

   sun.misc.Unsafe.park line: not available [native method]
   java.util.concurrent.locks.LockSupport.park line: 186 
   java.util.concurrent.locks.AbstractQueuedSynchronizer.parkAndCheckInterrupt line: 834 
   java.util.concurrent.locks.AbstractQueuedSynchronizer.doAcquireShared line: 964 
   java.util.concurrent.locks.AbstractQueuedSynchronizer.acquireShared line: 1282 
   java.util.concurrent.locks.ReentrantReadWriteLock$ReadLock.lock line: 731 
   org.springframework.security.saml.metadata.CachingMetadataManager.getFromCacheOrUpdate line: 160 
   org.springframework.security.saml.metadata.CachingMetadataManager.getEntityDescriptor line: 116 
   org.springframework.security.saml.context.SAMLContextProviderImpl.populateLocalEntity line: 314 
   org.springframework.security.saml.context.SAMLContextProviderImpl.populateLocalContext line: 216 
   org.springframework.security.saml.context.SAMLContextProviderImpl.getLocalAndPeerEntity line: 126 
   org.springframework.security.saml.SAMLEntryPoint.commence line: 146 
   org.springframework.security.saml.SAMLEntryPoint.doFilter line: 107 
   org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter line: 342 
   org.springframework.security.web.FilterChainProxy.doFilterInternal line: 192 
   org.springframework.security.web.FilterChainProxy.doFilter line: 166 
   org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter line: 342 
   org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter line: 199 
   org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter line: 342 
   org.springframework.security.web.authentication.logout.LogoutFilter.doFilter line: 110 
   org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter line: 342 
   org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal line: 50 
   org.springframework.web.filter.OncePerRequestFilter.doFilter line: 106 
   org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter line: 342 
   org.springframework.security.web.session.ConcurrentSessionFilter.doFilter line: 125 
   org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter line: 342 
   org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter line: 87 
   org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter line: 342 
   org.springframework.security.saml.metadata.MetadataGeneratorFilter.doFilter line: 87 
   org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter line: 342 
   org.springframework.security.web.FilterChainProxy.doFilterInternal line: 192 
   org.springframework.security.web.FilterChainProxy.doFilter line: 160 
   org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate line: 343 
   org.springframework.web.filter.DelegatingFilterProxy.doFilter line: 260 
   org.apache.catalina.core.ApplicationFilterChain.internalDoFilter line: 241 
   org.apache.catalina.core.ApplicationFilterChain.doFilter line: 208 
   org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal line: 88 
   org.springframework.web.filter.OncePerRequestFilter.doFilter line: 106 
   org.apache.catalina.core.ApplicationFilterChain.internalDoFilter line: 241 
   org.apache.catalina.core.ApplicationFilterChain.doFilter line: 208 
   hr.isvu.studomat.web.filter.RequestLoggerFilter.proslijediObraduZahtjeva line: 126 
   hr.isvu.studomat.web.filter.RequestLoggerFilter.doFilter line: 57 
   org.apache.catalina.core.ApplicationFilterChain.internalDoFilter line: 241 
   org.apache.catalina.core.ApplicationFilterChain.doFilter line: 208 
   org.apache.catalina.core.StandardWrapperValve.invoke line: 220 
   org.apache.catalina.core.StandardContextValve.invoke line: 122 
   org.apache.catalina.authenticator.AuthenticatorBase.invoke line: 501 
   org.apache.catalina.core.StandardHostValve.invoke line: 171 
   org.apache.catalina.valves.ErrorReportValve.invoke line: 102 
   org.apache.catalina.valves.AccessLogValve.invoke line: 950 
   org.apache.catalina.core.StandardEngineValve.invoke line: 116 
   org.apache.catalina.connector.CoyoteAdapter.service line: 408 
   org.apache.coyote.http11.AbstractHttp11Processor.process line: 1040 
   org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process line: 607 
   org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run line: 314 
   java.util.concurrent.ThreadPoolExecutor.runWorker line: 1145 
   java.util.concurrent.ThreadPoolExecutor$Worker.run line: 615 
   org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run line: 61 
   java.lang.Thread.run line: 722

我们用:

spring-security-saml2-core 1.0.0.RELEASE

org.opensaml.opensaml 2.6.1

这是元数据刷新配置:

...
        <!-- IDP Metadata configuration - paths to metadata of IDPs in circle of
                trust is here -->
        <bean id="metadata"
                class="org.springframework.security.saml.metadata.CachingMetadataManager">
                <constructor-arg>
                        <list>
                                <bean class="org.opensaml.saml2.metadata.provider.HTTPMetadataProvider">
                                        <constructor-arg>
                                                <value>https://www.example.org/saml2/idp/metadata.php</value>
                                        </constructor-arg>
                                        <constructor-arg>
                                                <value type="int">5000</value>
                                        </constructor-arg>
                                        <property name="parserPool" ref="parserPool" />
                                </bean>
                        </list>
                </constructor-arg>
        </bean>
...

我们如何解决这个僵局？

提前致谢，
丹尼斯

最佳答案

这是一个有效的问题，我开了一个 ticket在 Jira 中推送了一个 fix to master .明天应该会在 snapshot repo 上提供一个新版本，你能重新测试一下吗？

关于spring-security - 元数据刷新死锁(spring-security-saml)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/30324200/

文章推荐： ruby-on-rails - 使用 fields_for 时重复表单字段

文章推荐： julia - 如何在 Julia 中构建 POE 集成

文章推荐： scalaz.Equal 用于路径依赖类型

文章推荐： cuda - 了解 CUDA 分析器输出 (nvprof)

saml - 为什么 SAML 服务提供商应该信任 SAML 响应？
阅读自 http://en.wikipedia.org/wiki/SAML_2.0 ，我试图了解保证在流程的第 5 步中发送的 SAMLResponse 的真实性的机制。根据我的理解，SAML 的设
saml - SAML 身份验证请求中是否允许使用属性？
是否可以在 SAML 身份验证请求中发送属性？ https://sp.example.com/SAML2 最佳答案从技术上讲，是的，这是可能的，因为 AuthnRequest 可
saml - SAML 如何真正提供安全性？
在阅读了一些文章和引用资料后，我发现它们实际上说明了什么是 SAML，它包含哪些组件，它是如何工作的。一些不错的链接如下: Good documentation about Shibboleth an
saml - SAML 工件的用途是什么？
我看过一堆关于如何通过重定向在身份提供商 (IdP)、服务提供商 (SP) 和浏览器之间传递的流程图。然而，现在对我来说似乎没有必要，所以我知道我错过了一些东西。有人可以向我提供一个使用案例，其中与
spring-saml - 使用 Spring Security SAML 将请求参数添加到 SAML 请求
我需要在 SAML 请求中添加一个请求参数(例如 locale=en)，以便让登录页面显示正确的语言。我怎么做？我试图将属性添加到作为参数发送到开始方法 (SamlEntryPoint) 的 Htt
saml-2.0 - Spring SAML : Incoming SAML message is invalid
我在将我的应用程序与 SAML 集成时遇到问题。以下是我的错误: org.springframework.security.saml.SAMLProcessingFilter.attemptAuth
saml - 如何验证 SAML 证书？
我是 SAML 的新手，对预期的签名和信任过程感到困惑。我正在编写一个 SP 并从 IDP 接收到一个签名的 samlp:Response，其中包括 KeyInfo:
saml - ADFS SAML 请求未使用预期的签名算法签名
ADFS 具有看似错误的意外行为。我有使用 SHA1 哈希算法进行数字签名的 SP。在此 SP 的 ADFS 上，我在高级选项卡上设置为使用 SHA256。对我来说，这些不相关是正常的，每一方选
saml - 如何在 SAML 登录响应断言中包含用户组属性
我正在使用 SAML 登录我的应用程序，我想在登录响应断言的属性中包含用户组。我想知道登录请求是否应指定该属性是必需的，或者这是一般需要在 IDP 上完成的配置，还是在专门为我的服务提供商的 IDP
saml - 寻找有关第一个 SAML 实现的反馈
我的任务是设计一个非常简单的 SSO(单点登录)流程。我的雇主已指定它应该在 SAML 中实现。我想在确认 SAML 规范的同时创建尽可能简单的消息。如果你们中的一些人能查看我的请求和响应消息，并告
saml - 如何调试 SAML 响应上的无效签名
我们正在使用ruby-saml将我们的应用程序建立为服务提供商，同时使用 Google 作为身份提供商，尽管我不认为这个问题特定于 Ruby 或该项目。我见过this answer from the
saml - 如何调试 SAML 响应上的无效签名
我们正在使用ruby-saml将我们的应用程序建立为服务提供商，同时使用 Google 作为身份提供商，尽管我不认为这个问题特定于 Ruby 或该项目。我见过this answer from the
saml - SAML token 的有效期应为多长时间
有人建议 SAML token 应该有效多长时间(在 SOA 基础架构中)？我想到了几个 (6-12) 小时。非常感谢马库斯最佳答案让您的 token 拥有如此长的生命周期通常不是一个好主意，因
saml - 在哪里获得 SAML 证书
我对 SAML 证书的这个概念很陌生。我目前正在为网站配置 SSO，需要知道如何生成 SAML 证书？我为本网站使用的设置不是通过 Azure，而是直接来自供应商网站，他们正在请求我的 SAML 证
saml - 什么是 SAML 配置文件和绑定(bind)？
我是 SAML 的新手。您能否用简单的英语解释一下什么是 SAML 配置文件和绑定(bind)，并提供几个示例。最佳答案 nrathus 在他的评论中指出，维基百科的 entry on SAML是一
saml - Keycloak 使用 SAML 注销
我在 Keycloak Server 4.2.1 中使用 saml 协议(protocol)注销时遇到问题。在 Keycloak 旁边有一个 Wildfly 9 服务器。在 Wildfly 服务器中部
saml - SAML 2.0 中的接收者与受众
有人能解释一下和有什么区别吗？收件人和观众在 SAML 2.0 中？我在这里从 OneLogin 中找到了非常模糊的解释: https://support.onelogin.com/hc/en
saml - Keycloak 客户端设置，SAML 私钥暴露
我知道在 SAML 协议(protocol)中，IDP 和 SP 他们拥有自己的 key 对，并且不会将他们的私钥暴露给对方。我假设下面的领域 key 是 IDP key 对，这是有道理的，因为私钥
saml - SAML token 是否缓存/存储在浏览器的任何位置？
场景: 浏览器(用户)向服务提供商 (SP) 请求资源。 SP 重定向(通过 SAML 请求)到身份提供商 (IdP)。由于是首次登录，用户会向 (IdP) 提供他/她的有效凭据。然后，IdP 将
saml - JWT 和 SAML 的区别？
JWT(Json Web Token)和 SAML 的主要区别是什么？请向我推荐任何带有 Spring 安全性的示例。提前致谢。最佳答案两个SAML和 JWT是不依赖于任何编程语言的安全 toke

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

spring-security - 元数据刷新死锁(spring-security-saml)