繁体 English 中英

WSO2 在尝试联合登录时抛出 EmptyStackException

[英]WSO2 throws EmptyStackException while trying federated login

原文 2020-02-07 06:31:02 6 1 spring-boot/ wso2/ wso2is/ wso2carbon

我有两个 WSO2 身份服务器在同一台机器上运行，一个是联合身份服务器上的另一个身份服务器来复制联合登录，当我从客户端 spring boot 应用程序访问时，身份服务器抛出以下异常。 需要一些建议..

错误 {org.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/oauth2].[OAuth2Endpoints]} - servlet [OAuth2Endpoints] 的 Servlet.service() 在路径 [/oauth2] 的上下文中抛出异常java.util.EmptyStackException 在 java.util.Stack.peek(Stack.java:102)

我的 WSO2 版本是：5.9.0

详细日志：

错误 {org.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/oauth2].[OAuth2Endpoints]} - servlet [OAuth2Endpoints] 的 Servlet.service() 在路径 [/oauth2] 的上下文中抛出异常java.util.EmptyStackException at java.util.Stack.peek(Stack.java:102) at java.util.Stack.pop(Stack.java:84) at org.wso2.carbon.context.internal.CarbonContextDataHolder.endTenantFlow( CarbonContextDataHolder.java:1295) 在 org.wso2.carbon.context.PrivilegedCarbonContext.endTenantFlow(PrivilegedCarbonContext.java:75) 在 org.wso2.carbon.identity.oauth.endpoint.authz.OAuth2AuthzEndpoint.authorize(OAuth2AuthzEndpoint).java在 sun.reflect.GeneratedMethodAccessor246.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:483) at org.apache.cxf .service.invoker.AbstractInvoker.performInvocation(AbstractInvoker.java:179) 在 org.apache.cxf.service.invoker.AbstractInvoker.invoke(AbstractInvoker.java:96)在 org.apache.cxf.jaxrs.JAXRSInvoker.invoke(JAXRSInvoker.java:193) 在 org.apache.cxf.jaxrs.JAXRSInvoker.invoke(JAXRSInvoker.java:103) 在 org.apache.cxf.interceptor.ServiceInvoker.Interceptor.ServiceInvokerInterceptor运行(ServiceInvokerInterceptor.java:59) at org.apache.cxf.interceptor.ServiceInvokerInterceptor.handleMessage(ServiceInvokerInterceptor.java:96) at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:308) at org.apache .cxf.transport.ChainInitiationObserver.onMessage(ChainInitiationObserver.java:121) at org.apache.cxf.transport.http.AbstractHTTPDestination.invoke(AbstractHTTPDestination.java:267) at org.apache.cxf.transport.servlet.estServletController.invokeD (ServletController.java:234) 在 org.apache.cxf.transport.servlet.ServletController.invoke(ServletController.java:208) 在 org.apache.cxf.transport.servlet.ServletController.invoke(ServletController.java:160) 在org.apache.cxf.transport.servlet.CXFNonSpringServlet.invoke(CXFNonSpringServlet.java:216) 在 org.a pache.cxf.transport.servlet.AbstractHTTPServlet.handleRequest(AbstractHTTPServlet.java:301) 在 org.apache.cxf.transport.servlet.AbstractHTTPServlet.doGet(AbstractHTTPServlet.java:225) 在 javax.servlet.http.HttpServlet.service( HttpServlet.java:634) 在 org.apache.cxf.transport.servlet.AbstractHTTPServlet.service(AbstractHTTPServlet.java:276) 在 org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231) 在 org.apache .catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) 在 org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53) 在 org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain) .java:193) 在 org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) 在 org.wso2.carbon.webapp.mgt.filter.AuthorizationHeaderFilter.doFilter(AuthorizationHeaderFilter.java:85) 在 org. apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChai n.java:193) 在 org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) 在 org.wso2.carbon.ui.filters.cache.ContentTypeBasedCachePreventionFilter.doFilter(ContentTypeBasedCachePreventionFilter.java:53) 在 org .apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) 在 org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) 在 org.apache.catalina.filters.HttpHeaderSecurityFilter.doFilter(HttpHeaderSecurityFilter) .java:126) 在 org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) 在 org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) 在 org.apache.catalina。 core.StandardWrapperValve.invoke(StandardWrapperValve.java:202) 在 org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96) 在 org.apache.catalina.authenticator.AuthenticatorBase.invoke(Authentic902)在 org.apache。 catalina.core.StandardHostValve.invoke(StandardHostValve.java:139) 在 org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92) 在 org.wso2.carbon.identity.context.rewrite.valve.TenantContextRewriteValve.invoke(ErrorReportValve.java:92) invoke(TenantContextRewriteValve.java:80) 在 org.wso2.carbon.identity.authz.valve.AuthorizationValve.invoke(AuthorizationValve.java:100) 在 org.wso2.carbon.identity.auth.valve.AuthenticationValve.invoke(AuthenticationValve.invoke(AuthorizationValve.java:100) java:74) 在 org.wso2.carbon.tomcat.ext.valves.CompositeValve.continueInvocation(CompositeValve.java:99) 在 org.wso2.carbon.tomcat.ext.valves.TomcatValveContainer.invokeValves(TomcatValveContainer.java:49)在 org.wso2.carbon.tomcat.ext.valves.CompositeValve.invoke(CompositeValve.java:62) 在 org.wso2.carbon.tomcat.ext.valves.CarbonStuckThreadDetectionValve.invoke(CarbonStuckThreadDetectionValve.java:146) 在 org.apache .catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:678) 在 org.wso2.carbon.tomcat.ext.valves.CarbonContextCreat orValve.invoke(CarbonContextCreatorValve.java:57) 在 org.wso2.carbon.tomcat.ext.valves.RequestCorrelationIdValve.invoke(RequestCorrelationIdValve.java:116) 在 org.wso2.carbon.tomcat.ext.valves.RequestEncodingValve.invoke( RequestEncodingValve.java:49) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:74) at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343) at org.apache.coyote .http11.Http11Processor.service(Http11Processor.java:408) at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66) at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:853) at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1587) 在 org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) 在 java.util.concurrent。 ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) 在 java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:61) 7) 在 org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) 在 java.lang.Thread.run(Thread.java:745)

1 个解决方案

按照以下步骤，我可以在 IS 5.9.0 中本地重现此问题：

在主 IS 中配置 OAuth SP
在主 IS 中配置 SAML 身份提供者
在联合 IDP 中配置 SAML 服务提供者。

当主IS中的OAuth Service provider调用/oauth2/authorize端点时，可以在控制台获取上述错误日志。

IS 5.9.0 中的git hub报告了一个类似的问题，用于 SAML outboud federation，它已通过最新的 IS (IS 5.10.0-beta) 中的最新 samlsso 身份验证器修复。

如 git 问题中所述，此错误仅在您启用身份验证请求签名时发生。但是，签名身份验证请求不是强制性的，除非您希望在 SSO 过程中额外加强安全性。

因此，作为一种解决方法，您可以在 IS 5.9.0 中禁用签名验证，如下所示。

在主 IS 端：

转到 IS 服务器管理控制台并打开身份提供者的配置转到选项卡 Federated Authenticators Configuration -> SAML2 Web SSO Configuration 并在那里打开配置。
取消勾选启用身份验证请求签名选项。

在联合 IDP 方面：

转到 Federated IDP mgt 控制台并打开服务提供商的配置
转到选项卡 Inbound Authentication Configuration -> SAML2 Web SSO Configuration 并在那里打开配置。
如果之前已勾选，请取消勾选在身份验证请求和注销请求中启用签名验证。

wso2本地主机证书问题

[英]wso2 localhost certificate issue

在wso2 Oauth中限制Spring Boot应用程序

[英]Restrict Spring Boot Application in wso2 Oauth

JobLauncherTestUtils在尝试测试弹出批处理步骤时抛出NoUniqueBeanDefinitionException

[英]JobLauncherTestUtils throws NoUniqueBeanDefinitionException while trying to test spring batch steps

Spring Cloud vs WSO2 API管理器

[英]Spring Cloud vs WSO2 API manager

使用WSO2 Identity Server的Spring Cloud Security

[英]Spring Cloud Security with WSO2 Identity Server

发行者不匹配：WSO2 IS 和 Spring 启动但配置了相同的 URI

[英]Issuer mismatch : WSO2 IS and Spring Boot but same URI configured

Wso2微服务（MSF4j）：处理日志记录

[英]Wso2 Microservices (MSF4j) : handling logging

AccessDeniedException：尝试登录 OAuth2.0 登录表单时访问被拒绝

[英]AccessDeniedException: Access is denied while trying to login OAuth2.0 login form

使用WSO2身份服务器的Spring oauth2客户端凭证授予

[英]Spring oauth2 client credential grant with WSO2 Identity server

如何在我的Spring Boot应用程序中使用wso2身份服务器其余服务

[英]How to consume wso2 identity server rest services in my spring boot application

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 wso2本地主机证书问题在wso2 Oauth中限制Spring Boot应用程序 JobLauncherTestUtils在尝试测试弹出批处理步骤时抛出NoUniqueBeanDefinitionException Spring Cloud vs WSO2 API管理器使用WSO2 Identity Server的Spring Cloud Security 发行者不匹配：WSO2 IS 和 Spring 启动但配置了相同的 URI Wso2微服务（MSF4j）：处理日志记录 AccessDeniedException：尝试登录 OAuth2.0 登录表单时访问被拒绝使用WSO2身份服务器的Spring oauth2客户端凭证授予如何在我的Spring Boot应用程序中使用wso2身份服务器其余服务

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM