我需要使用Spring Security在Java中实现Sign Sign Out。什么CAS需要从我的应用程序访问Spring Security和CAS注销重定向问题
https://www.home.com/cas/logout.cfm?service=myService&redirect=http://encoded.url.of.my.site
我把这个网址LogoutFilter的构造函数的参数(如logoutSuccessUrl),所以当我点击我的网站上登出的网址,春季安全清除会话和重定向我通过HTTPS访问该网址。它做了应该做的事情,并尝试将我重新导向到我的网站的欢迎地址。但是,此地址位于HTTP协议上,而不是HTTPS上。所以,因为访问重定向回非安全的,或者因为安全页面时发送的一些参数信息的任何,火狐给了我一个消息:
虽然该网页是加密的,您所输入的 信息通过未加密连接 发送到 ,并且可以通过第三方很容易地读取。
好的,这很清楚,但是......如何使用SSO进行日志记录工作呢?它基本上做同样的事情。我的网站通过https重定向到SSO的登录页面,成功重定向到我的站点,该站点通过纯http。我怎样才能摆脱这个信息?