Spring Security和CAS注销重定向问题

Question

我需要使用Spring Security在Java中实现Sign Sign Out。什么CAS需要从我的应用程序访问

https://www.home.com/cas/logout.cfm?service=myService&redirect=http://encoded.url.of.my.site

我把这个网址LogoutFilter的构造函数的参数（如logoutSuccessUrl），所以当我点击我的网站上登出的网址，春季安全清除会话和重定向我通过HTTPS访问该网址。它做了应该做的事情，并尝试将我重新导向到我的网站的欢迎地址。但是，此地址位于HTTP协议上，而不是HTTPS上。所以，因为访问重定向回非安全的，或者因为安全页面时发送的一些参数信息的任何，火狐给了我一个消息：

虽然该网页是加密的，您所输入的 信息通过未加密连接 发送到 ，并且可以通过第三方很容易地读取。

好的，这很清楚，但是......如何使用SSO进行日志记录工作呢？它基本上做同样的事情。我的网站通过https重定向到SSO的登录页面，成功重定向到我的站点，该站点通过纯http。我怎样才能摆脱这个信息？

Answer 1

好的，经过一番研究，我得到了答案。只有在重定向中存在一些发布数据（从HTTPS到HTTP）时，Firefox才会抛出此消息。此消息无法禁用，Firefox的源代码中有相应的评论。发布的数据（以XML格式）应该允许会话失效。这也让CAS能够在没有来自应用程序的用户的任何动作的情况下使会话失效（CAS将数据发布到该URL并且应用程序使用户的会话无效）。

登录没有发出任何消息，因为它是一个简单的重定向，没有任何数据。