У меня есть интегрированное веб-приложение CAS (Central Authentication Service). Реализация по умолчанию входа в систему через веб-приложение CAS (/ cas / login) не обеспечивается политикой HSTS (Strict-Transport-Security). Все остальное, за исключением настраиваемого обработчика аутентификации, используется в проекте по умолчанию. Итак, вопрос, который у меня есть, заключается в том, где установить заголовок HSTS в ответе.
Пожалуйста, помогите мне в этом отношении. Спасибо :)