我有一个CAS(中央身份验证服务)集成的Web应用程序。使用HSTS策略(严格传输安全性)不强制执行CAS webapp登录(/ cas / login)的默认实现。除了自定义身份验证处理程序之外,其他所有内容都是项目中使用的默认实现。所以我的问题是在响应中设置HSTS标头的位置。
请在这方面帮助我。谢谢:))
答案 0 :(得分:0)
你没有提到什么版本的CAS [这是非常有用的东西],但一般来说,只要你打开允许它这样做的设置,CAS就会自动支持HSTS。回发您的版本,我将提供文档的链接。
该作业在内部通过https://github.com/apereo/cas-server-security-filter处理。