Aktivieren Sie HSTS in CAS-Webanwendung

Ich habe eine CAS (Central Authentication Service) integrierte Webanwendung. Die Standardimplementierung der CAS webapp-Anmeldung (/ cas/login) wird nicht mit der HSTS-Richtlinie (Strict-Transport-Security) erzwungen. Außer einem benutzerdefinierten Authentifizierungshandler ist alles andere die Standardimplementierung, die im Projekt verwendet wird. Die Frage, die ich habe, ist, wo der HSTS-Header in der Antwort gesetzt wird.Aktivieren Sie HSTS in CAS-Webanwendung

Bitte helfen Sie mir in dieser Hinsicht. Danke :)

Quelle

2017-02-06 Shyam

Sie erwähnen nicht, welche Version CAS [was ist sehr nützlich], aber im Allgemeinen HSTS wird von CAS automatisch unterstützt, vorausgesetzt, Sie aktivieren Einstellungen, die es erlauben, dies zu tun. Senden Sie Ihre Version zurück und ich werde einen Link zu den Dokumenten bereitstellen.

Der Job wird intern über https://github.com/apereo/cas-server-security-filter abgewickelt.

Quelle

2017-02-20 18:13:37

Meine CAS-Version ist 4.2.x. Laut Dokumentation, wenn ich durchging, hat cas.properties entsprechende Einstellungen für die gleichen und das gleiche funktioniert gut. Danke für die Antwort :) – Shyam

Aktivieren Sie HSTS in CAS-Webanwendung

Antwort

Verwandte Themen