2017-02-06 16 views
0

CAS (Central Authentication Service) 통합 웹 응용 프로그램이 있습니다. CAS 웹 애플리케이션 로그인 (/ cas/login)의 기본 구현은 HSTS 정책 (Strict-Transport-Security)으로 시행되지 않습니다. 커스텀 인증 핸들러를 제외하고 다른 모든 것은 프로젝트에서 사용되는 기본 구현입니다. 그래서 내가 가지고있는 질문은 응답에서 HSTS 헤더를 설정할 위치입니다.CAS 웹 응용 프로그램에서 HSTS 사용

이 점에 대해 도움을주십시오. 고마워요 :)

답변

0

당신은 어떤 버전의 CAS [매우 유용한 기능]은 언급하지 않지만, 일반적으로 HSTS는 CAS에서 자동으로 지원됩니다. 버전을 게시하면 문서 링크가 제공됩니다.

작업은 내부적으로 https://github.com/apereo/cas-server-security-filter을 통해 처리됩니다.

+0

내 CAS 버전은 4.2.x입니다. 문서를 살펴볼 때마다 cas.properties에는 동일한 설정이 있고 동일한 작업이 정상적으로 작동합니다. 응답 주셔서 감사합니다 :) – Shyam