إعادة توجيه CAS Jboss AS7 HTTPS
https://stackoverflow.com/questions/8878466
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كيف يمكن تكوين CAS الخاص بـ Jasig للاستماع فقط على منفذ HTTPS (8443)؟
لدينا تطبيق مقسم إلى قسمين، البوابة وسلطة SSO (جاسيج كاس).كلاهما يعمل على JBoss AS7 وأجهزة مختلفة.تم تكوين سلطة البوابة الإلكترونية وSSO لإعادة التوجيه من منفذ HTTP (8080) إلى منفذ HTTPS (8443) بواسطة
<subsystem xmlns="urn:jboss:domain:web:1.0" default-virtual-server="default-host">
<connector name="http" protocol="HTTP/1.1" socket-binding="http" scheme="http" redirect-port="8443"/>
<connector name="https" protocol="HTTP/1.1" socket-binding="https" scheme="https" secure="true">
<ssl name="https" password="pass" certificate-key-file="/path_to_keystore.jks"/>
</connector>
<virtual-server name="default-host">
<alias name="myapp.domain.com"/>
</virtual-server>
</subsystem>
...
<socket-binding name="http" port="8080" fixed-port="true" interface="public"/>
<socket-binding name="https" port="8443" fixed-port="true" interface="public"/>
تعمل إعادة توجيه المنفذ بشكل جيد على جزء البوابة الإلكترونية، لكن CAS تتجاهل إعادة التوجيه وتعمل على http (8080) أيضًا (تُظهر معلومات حول الوصول غير الآمن).
المحلول
للحصول على تكوين SSL الصحيح لتطبيق الويب Java، من الضروري تأمين جزء من التطبيق web.xml ملف.ثم إعادة توجيه الأعمال لا تشوبه شائبة.
<security-constraint>
<web-resource-collection>
<web-resource-name>sso secured pages</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
لا تنتمي إلى StackOverflow
