我正在尝试使用委派身份验证来设置CAS 5.2(实际上是将CAS 3.4.3.1升级到5.2用于委派身份验证)。
以下是我的cas.properties [为POC设置]
cas.server.name: https://127.0.0.1:8443
cas.server.prefix: https://127.0.0.1:8443/cas
cas.adminPagesSecurity.ip=127\.0\.0\.1
logging.config: file:/etc/cas/config/log4j2.xml
# cas.serviceRegistry.config.location: classpath:/services
cas.authn.pac4j.oauth2[0].id=<ID>
cas.authn.pac4j.oauth2[0].secret=<Secret>
cas.authn.pac4j.oauth2[0].authUrl=<authUrl>
cas.authn.pac4j.oauth2[0].tokenUrl=<tokenUrl>
cas.authn.pac4j.oauth2[0].profileUrl=<profileUrl>
#cas.authn.pac4j.oauth2[0].clientName=<clientName>
cas.authn.pac4j.github.id=<id>
cas.authn.pac4j.github.secret=<secret>
cas.authn.pac4j.github.clientName=SSO
登录与github一起使用,我在CAS Server登录页面上获得登录成功消息。
单击GenericOAuth20Client后,它会将我定向到我们公司的IdP。问题是该URL由客户端名称附加为%3Fclient_name%3DGenericOAuth20Client
完整的IDP URL为
https://<oauthurl>?response_type=code&client_id=<clientid>&redirect_uri=https%3A%2F%2F127.0.0.1%3A8443%2Fcas%2Flogin%3Fclient_name%3DGenericOAuth20Client
但是IDP抛出错误,原因是由于client_name而导致无效的重定向URL
如果我手动将%3F更改为&或一起删除%3Fclient_name%3DGenericOAuth20Client,它将带我到IDP提供商
如何使用&而不是%3F构造url?或者如何从URL中删除客户端名称?
谢谢