我需要使用Spring Security在Java中實現Sign Sign Out。什麼CAS需要從我的應用程序訪問Spring Security和CAS註銷重定向問題
https://www.home.com/cas/logout.cfm?service=myService&redirect=http://encoded.url.of.my.site
我把這個網址LogoutFilter的構造函數的參數(如logoutSuccessUrl),所以當我點擊我的網站上登出的網址,春季安全清除會話和重定向我通過HTTPS訪問該網址。它做了應該做的事情,並嘗試將我重新導向到我的網站的歡迎地址。但是,此地址位於HTTP協議上,而不是HTTPS上。所以,因爲訪問重定向回非安全的,或者因爲安全頁面時發送的一些參數信息的任何,火狐給了我一個消息:
雖然該網頁是加密的,您所輸入的 信息通過未加密連接 發送到 ,並且可以通過第三方很容易地讀取。
好的,這很清楚,但是......如何使用SSO進行日誌記錄工作呢?它基本上做同樣的事情。我的網站通過https重定向到SSO的登錄頁面,成功重定向到我的站點,該站點通過純http。我怎樣才能擺脫這個信息?