إعادة توجيه CAS Jboss AS7 HTTPS
سؤال
كيف يمكن تكوين CAS الخاص بـ Jasig للاستماع فقط على منفذ HTTPS (8443)؟
لدينا تطبيق مقسم إلى قسمين، البوابة وسلطة SSO (جاسيج كاس).كلاهما يعمل على JBoss AS7 وأجهزة مختلفة.تم تكوين سلطة البوابة الإلكترونية وSSO لإعادة التوجيه من منفذ HTTP (8080) إلى منفذ HTTPS (8443) بواسطة
<subsystem xmlns="urn:jboss:domain:web:1.0" default-virtual-server="default-host">
<connector name="http" protocol="HTTP/1.1" socket-binding="http" scheme="http" redirect-port="8443"/>
<connector name="https" protocol="HTTP/1.1" socket-binding="https" scheme="https" secure="true">
<ssl name="https" password="pass" certificate-key-file="/path_to_keystore.jks"/>
</connector>
<virtual-server name="default-host">
<alias name="myapp.domain.com"/>
</virtual-server>
</subsystem>
...
<socket-binding name="http" port="8080" fixed-port="true" interface="public"/>
<socket-binding name="https" port="8443" fixed-port="true" interface="public"/>
تعمل إعادة توجيه المنفذ بشكل جيد على جزء البوابة الإلكترونية، لكن CAS تتجاهل إعادة التوجيه وتعمل على http (8080) أيضًا (تُظهر معلومات حول الوصول غير الآمن).
المحلول
للحصول على تكوين SSL الصحيح لتطبيق الويب Java، من الضروري تأمين جزء من التطبيق web.xml
ملف.ثم إعادة توجيه الأعمال لا تشوبه شائبة.
<security-constraint>
<web-resource-collection>
<web-resource-name>sso secured pages</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
لا تنتمي إلى StackOverflow