我有一个 CAS 服务器,大部分仍然是默认的,通过端口:8080 在 http 上运行,通过端口:8008 在 https 上运行
生产环境为CAS 3.4.11,tomcat 5,使用maven2部署
当有人登录时,我们尝试将 CAS 站点导航到类似https://mydomain:8008/cas/services/manage.html
验证其登录的内容,它会将他们重定向到:
HTTP://mydomain:8008/cas/login
Tomcat 配置为仅在端口 8008 上提供 https,从而导致毫无戒心的浏览器通过 http 接收加密字节流并将其作为下载提供给用户。
我是 CAS 新手,我知道配置中的某处是在重定向中使用 HTTPS 而不是 http 的选项,但我还没有找到它。
当你的回答,请,我厌倦了 CAS 文档网站和博客将 p:client-use-https="true" 作为他们的全部解释。我需要文件、节/小节、bean 和其他相关信息来实现最佳实践。
我还认识到,我以前从未使用过的 tomcat 可以配置为拒绝/将 http 请求重定向到选定端口上的 https。最好我想制定这两种解决方案。