我已设置了一个cas服务器,并为我的客户端应用程序配置了一个服务:
{
"@class" : "org.apereo.cas.support.oauth.services.OAuthRegisteredService",
"clientId": "*********",
"clientSecret": "*****************",
"serviceId" : "^(http|https|imaps)://.*coll.mydomain.org.*",
"name" : "Angular OAuth2 App",
"id" : 10000013,
"supportedGrantTypes": [ "java.util.HashSet", [ "implicit", "refresh_token", "client_credentials" ] ],
"supportedResponseTypes": [ "java.util.HashSet", [ "token" ] ],
"bypassApprovalPrompt" : true,
"jsonFormat" : true,
"attributeReleasePolicy" : {
"@class" : "org.apereo.cas.services.ReturnAllAttributeReleasePolicy"
},
"logoutUrl" : "https://sso.coll.mydomain.org/cas/logout"
}
在用户提交了带有is(correct)凭证的登录表单之后,oauth2流继续并生成这个http请求
GET https://sso.coll.mydomain.org/cas/oauth2.0/callbackAuthorize?client_id=*************&redirect_uri=https://myclientapp.coll.mydomain.org&response_type=token&client_name=CasOAuthClient&ticket=ST-*********************************************
获取此(错误)位置响应头,其中协议已从https切换到http:
location: http://sso.coll.mydomain.org/cas/oauth2.0/authorize?response_type=token&client_id=*************&redirect_uri=https%3A%2F%2Fmyclientapp.coll.mydomain.org
这是一个问题,因为(正确地)用以下警告中断了chrome上的用户webflow:
“您发送的信息不受保护”
在 cas.properties
:
cas.server.name: https://sso.coll.mydomain.org
cas.server.prefix: https://sso.coll.mydomain.org/cas
有人能告诉我什么配置使cas更改响应位置报头中的协议吗?
如有任何建议,将不胜感激。谢谢大家。
1条答案
按热度按时间xytpbqjk1#
好了,伙计们,一个简单的cas重启解决了这个问题。但原因仍是一片迷雾。