Spring Security和CAS註銷重定向問題

Question

我需要使用Spring Security在Java中實現Sign Sign Out。什麼CAS需要從我的應用程序訪問

https://www.home.com/cas/logout.cfm?service=myService&redirect=http://encoded.url.of.my.site

我把這個網址LogoutFilter的構造函數的參數（如logoutSuccessUrl），所以當我點擊我的網站上登出的網址，春季安全清除會話和重定向我通過HTTPS訪問該網址。它做了應該做的事情，並嘗試將我重新導向到我的網站的歡迎地址。但是，此地址位於HTTP協議上，而不是HTTPS上。所以，因爲訪問重定向回非安全的，或者因爲安全頁面時發送的一些參數信息的任何，火狐給了我一個消息：

雖然該網頁是加密的，您所輸入的 信息通過未加密連接 發送到 ，並且可以通過第三方很容易地讀取。

好的，這很清楚，但是......如何使用SSO進行日誌記錄工作呢？它基本上做同樣的事情。我的網站通過https重定向到SSO的登錄頁面，成功重定向到我的站點，該站點通過純http。我怎樣才能擺脫這個信息？

Answer 1

好的，經過一番研究，我得到了答案。只有在重定向中存在一些發佈數據（從HTTPS到HTTP）時，Firefox纔會拋出此消息。此消息無法禁用，Firefox的源代碼中有相應的評論。發佈的數據（以XML格式）應該允許會話失效。這也讓CAS能夠在沒有來自應用程序的用戶的任何動作的情況下使會話失效（CAS將數據發佈到該URL並且應用程序使用戶的會話無效）。

登錄沒有發出任何消息，因爲它是一個簡單的重定向，沒有任何數據。