CAS AS7 HTTPS重定向

Question

如何将Jasig的CAS配置为只在HTTPS端口(8443)上侦听？

我们的应用分为两部分，门户和单点登录权限(JASIG CAS)。两者都运行在JBoss AS7和不同的机器上。门户和SSO权限配置为通过以下方式将HTTP (8080)端口重定向到HTTPS (8443)端口

<subsystem xmlns="urn:jboss:domain:web:1.0" default-virtual-server="default-host">
    <connector name="http" protocol="HTTP/1.1" socket-binding="http" scheme="http" redirect-port="8443"/>
    <connector name="https" protocol="HTTP/1.1" socket-binding="https" scheme="https" secure="true">
        <ssl name="https" password="pass" certificate-key-file="/path_to_keystore.jks"/>
    </connector>
    <virtual-server name="default-host">
        <alias name="myapp.domain.com"/>
    </virtual-server>
</subsystem>
...
<socket-binding name="http" port="8080" fixed-port="true" interface="public"/>
<socket-binding name="https" port="8443" fixed-port="true" interface="public"/>

端口重定向在门户部分运行良好，但CAS忽略重定向，并在http (8080)上工作(显示有关非安全访问的信息)。

Answer 1

为了获得正确的java应用程序，SSL配置对于在web.xml文件中保护应用程序的某些部分是必要的。然后将作品重定向至完美无瑕。

<security-constraint>
     <web-resource-collection>
         <web-resource-name>sso secured pages</web-resource-name>
         <url-pattern>/*</url-pattern>
     </web-resource-collection>
     <user-data-constraint>
         <transport-guarantee>CONFIDENTIAL</transport-guarantee>
     </user-data-constraint>
</security-constraint>