Включить HSTS в веб-приложении CAS

У меня есть интегрированное веб-приложение CAS (Central Authentication Service). По умолчанию реализация CAS webapp login (/ cas/login) не применяется в политике HSTS (Strict-Transport-Security). За исключением специального обработчика проверки подлинности, все остальное является реализацией по умолчанию, используемой в проекте. Поэтому вопрос, который у меня есть, - это установить заголовок HSTS в ответе.Включить HSTS в веб-приложении CAS

Пожалуйста, помогите мне в этом отношении. Спасибо :)

источник

2017-02-06 Shyam

Вы не упомянули, какая версия CAS [это что-то очень полезное], но в целом HSTS поддерживается CAS автоматически, если вы включаете настройки, которые позволяют это делать. Отправьте назад свою версию, и я дам ссылку на документы.

Работа осуществляется через https://github.com/apereo/cas-server-security-filter внутри страны.

источник

2017-02-20 18:13:37

Моя версия CAS - 4.2.x. В соответствии с документацией, когда я прошел, у cas.properties есть соответствующие настройки для того же самого, и то же самое работает нормально. Спасибо за ответ :) – Shyam

ответ

Смежные вопросы