apereo-cas-oauth2:callbackauthorize-switch-location到http

0pizxfdo  于 2021-07-03  发布在  Java
关注(0)|答案(1)|浏览(468)

我已设置了一个cas服务器,并为我的客户端应用程序配置了一个服务:

{
  "@class" : "org.apereo.cas.support.oauth.services.OAuthRegisteredService",
  "clientId": "*********",
  "clientSecret": "*****************",
  "serviceId" : "^(http|https|imaps)://.*coll.mydomain.org.*",
  "name" : "Angular OAuth2 App",
  "id" : 10000013,
  "supportedGrantTypes": [ "java.util.HashSet", [ "implicit", "refresh_token", "client_credentials" ] ],
  "supportedResponseTypes": [ "java.util.HashSet", [ "token" ] ],
  "bypassApprovalPrompt" : true,
  "jsonFormat" : true,
  "attributeReleasePolicy" : {
    "@class" : "org.apereo.cas.services.ReturnAllAttributeReleasePolicy"
  },
  "logoutUrl" : "https://sso.coll.mydomain.org/cas/logout"
}

在用户提交了带有is(correct)凭证的登录表单之后,oauth2流继续并生成这个http请求

GET https://sso.coll.mydomain.org/cas/oauth2.0/callbackAuthorize?client_id=*************&redirect_uri=https://myclientapp.coll.mydomain.org&response_type=token&client_name=CasOAuthClient&ticket=ST-*********************************************

获取此(错误)位置响应头,其中协议已从https切换到http:

location: http://sso.coll.mydomain.org/cas/oauth2.0/authorize?response_type=token&client_id=*************&redirect_uri=https%3A%2F%2Fmyclientapp.coll.mydomain.org

这是一个问题,因为(正确地)用以下警告中断了chrome上的用户webflow:
“您发送的信息不受保护”
cas.properties :

cas.server.name: https://sso.coll.mydomain.org
cas.server.prefix: https://sso.coll.mydomain.org/cas

有人能告诉我什么配置使cas更改响应位置报头中的协议吗?
如有任何建议,将不胜感激。谢谢大家。

xytpbqjk

xytpbqjk1#

好了,伙计们,一个简单的cas重启解决了这个问题。但原因仍是一片迷雾。

相关问题