Cas Jboss AS7 HTTPS Redirection

Question

Comment est-il possible de configurer Jasig's CAS d'écouter uniquement sur le port HTTPS (8443)?

Nous avons une application divisée en deux parties, Portal et SSO Authority (Jasig Cas). Les deux fonctionnent sur JBoss AS7 et différentes machines. Le portail et l'autorité SSO sont configurés pour rediriger du port HTTP (8080) vers le port HTTPS (8443) par

<subsystem xmlns="urn:jboss:domain:web:1.0" default-virtual-server="default-host">
    <connector name="http" protocol="HTTP/1.1" socket-binding="http" scheme="http" redirect-port="8443"/>
    <connector name="https" protocol="HTTP/1.1" socket-binding="https" scheme="https" secure="true">
        <ssl name="https" password="pass" certificate-key-file="/path_to_keystore.jks"/>
    </connector>
    <virtual-server name="default-host">
        <alias name="myapp.domain.com"/>
    </virtual-server>
</subsystem>
...
<socket-binding name="http" port="8080" fixed-port="true" interface="public"/>
<socket-binding name="https" port="8443" fixed-port="true" interface="public"/>

La redirection du port fonctionne bien sur la partie portail, mais CAS ignore également la redirection et fonctionne également sur HTTP (8080) (montre des informations sur l'accès non sécurisé).

Answer 1

Pour la configuration SSL de l'application Web Java correcte, est nécessaire pour faire une partie de l'application sécurisée dans web.xml dossier. Ensuite, la redirection fonctionne sans faille.

<security-constraint>
     <web-resource-collection>
         <web-resource-name>sso secured pages</web-resource-name>
         <url-pattern>/*</url-pattern>
     </web-resource-collection>
     <user-data-constraint>
         <transport-guarantee>CONFIDENTIAL</transport-guarantee>
     </user-data-constraint>
</security-constraint>