Salve a tutti,
vorrei utilizzare il metodo "processAuthenticationResponse(final HttpServletRequest request, final HttpServletResponse response) ",
presente sotto il servizio "send-response-test", per validare la response ricevuta.
Purtroppo ho notato che questo cerca di recuperare dalla sessione l'oggetto AuthnRequest (xmlObject instanceof AuthnRequest)
ma io non ho una sessione attiva ne tantomeno i paramenti che lui ricerca.
Potreste aiutarmi a capire cosa mi manca e soprattutto come validare se una response ricevuta è autentica e completa?
Salve a tutti, vorrei utilizzare il metodo "processAuthenticationResponse(final HttpServletRequest request, final HttpServletResponse response) ", presente sotto il servizio "send-response-test", per validare la response ricevuta. Purtroppo ho notato che questo cerca di recuperare dalla sessione l'oggetto AuthnRequest (xmlObject instanceof AuthnRequest) ma io non ho una sessione attiva ne tantomeno i paramenti che lui ricerca. Potreste aiutarmi a capire cosa mi manca e soprattutto come validare se una response ricevuta è autentica e completa?
Certo di un vostro riscontro, vi ringrazio.