CAS Jboss AS7 HTTPS-Umleitung

Question

Wie ist es möglich, Jasigs CAS so zu konfigurieren, dass es nur den HTTPS-Port (8443) überwacht?

Wir haben eine Anwendung, die in zwei Teile unterteilt ist: Portal- und SSO-Berechtigung ( JASIG CAS ).Beide laufen auf JBoss AS7 und verschiedenen Computern.Portal- und SSO-Berechtigung sind so konfiguriert, dass sie von vom HTTP-Port (8080) zum HTTPS-Port (8443) umleiten

<subsystem xmlns="urn:jboss:domain:web:1.0" default-virtual-server="default-host">
    <connector name="http" protocol="HTTP/1.1" socket-binding="http" scheme="http" redirect-port="8443"/>
    <connector name="https" protocol="HTTP/1.1" socket-binding="https" scheme="https" secure="true">
        <ssl name="https" password="pass" certificate-key-file="/path_to_keystore.jks"/>
    </connector>
    <virtual-server name="default-host">
        <alias name="myapp.domain.com"/>
    </virtual-server>
</subsystem>
...
<socket-binding name="http" port="8080" fixed-port="true" interface="public"/>
<socket-binding name="https" port="8443" fixed-port="true" interface="public"/>

Die Portumleitung funktioniert im Portalbereich gut, aber CAS ignoriert die Umleitung und funktioniert auch unter http (8080) (zeigt Informationen zu nicht gesichertem Zugriff an).

Answer 1

Für eine korrekte Java-Webanwendung ist eine SSL-Konfiguration erforderlich, um einen Teil der Anwendung in der web.xml-Datei zu sichern.Dann funktioniert die Umleitung einwandfrei.

<security-constraint>
     <web-resource-collection>
         <web-resource-name>sso secured pages</web-resource-name>
         <url-pattern>/*</url-pattern>
     </web-resource-collection>
     <user-data-constraint>
         <transport-guarantee>CONFIDENTIAL</transport-guarantee>
     </user-data-constraint>
</security-constraint>