Включить HSTS в веб-приложении CAS

У меня есть интегрированное веб-приложение CAS (Central Authentication Service). Реализация по умолчанию входа в систему через веб-приложение CAS (/ cas / login) не обеспечивается политикой HSTS (Strict-Transport-Security). Все остальное, за исключением настраиваемого обработчика аутентификации, используется в проекте по умолчанию. Итак, вопрос, который у меня есть, заключается в том, где установить заголовок HSTS в ответе.

Пожалуйста, помогите мне в этом отношении. Спасибо :)


hsts cas
person Shyam    schedule 06.02.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы не упоминаете, какая версия CAS [что очень полезно], но в целом HSTS поддерживается CAS автоматически при условии, что вы включите настройки, позволяющие это сделать. Опубликуйте свою версию, и я дам ссылку на документы.

Работа выполняется через https://github.com/apereo/cas-server-security-filter внутренне.

person Misagh Moayyed    schedule 20.02.2017
comment
Моя версия CAS - 4.2.x. Согласно документации, которую я просмотрел, у cas.properties есть соответствующие настройки для того же самого, и то же самое работает нормально. Спасибо за ответ :) - person Shyam; 20.06.2017