1

我在 172.16.238.10 设置了一个 CAS 服务器,它通常与 CAS 协议一起工作。然而,对于 OAuth2 有一个奇怪的重定向行为:

请求: https ://172.16.238.10:8443/ooscas/oauth2.0/ authorize

RESP:302,位置:https://localhost:8443/ooscas/login?service=https%3A%2F%2Flocalhost%3A8443%2Fooscas%2Foauth2.0%2FcallbackAuthorize%3Fclient_name%3DCasOAuthClient

不要介意这个分阶段示例的 service 和 client_name 参数,但我的问题是关于主机名:

“本地主机”来自哪里?如何将其配置为其他内容?

在真正的 OAuth2 webflow 中,即使 172.16.238.10 恰好是本地主机,本地主机也无法正常工作。原因是通过将登录表单发布到本地主机,CAS 服务器然后使用本地主机(https://localhost:8443/oauth2.0/callbackAuthorize)重定向到自己,这将导致内部 SSL 握手错误,因为服务器的证书对本地主机无效。

4

1 回答 1

1

最有可能的是,您需要定义以下内容:

cas.server.name=
cas.server.prefix=${cas.server.name}/cas

您在设置中引用了前缀,但它的定义似乎不存在。如果您不这样做,则会使用默认值。

PS 始终在您的帖子中指定 CAS 版本。

于 2020-04-22T20:46:50.213 回答