CAS Jboss AS7 HTTPS редирект

Question

Как настроить CAS Jasig для прослушивания только через порт HTTPS (8443)?

У нас есть приложение, разделенное на две части: полномочия портала и единого входа ( JASIG)CAS ).Оба работают на JBoss AS7 и разных машинах.Права доступа к порталу и единому входу настроены на перенаправление с порта HTTP (8080) на порт HTTPS (8443) с помощью

<subsystem xmlns="urn:jboss:domain:web:1.0" default-virtual-server="default-host">
    <connector name="http" protocol="HTTP/1.1" socket-binding="http" scheme="http" redirect-port="8443"/>
    <connector name="https" protocol="HTTP/1.1" socket-binding="https" scheme="https" secure="true">
        <ssl name="https" password="pass" certificate-key-file="/path_to_keystore.jks"/>
    </connector>
    <virtual-server name="default-host">
        <alias name="myapp.domain.com"/>
    </virtual-server>
</subsystem>
...
<socket-binding name="http" port="8080" fixed-port="true" interface="public"/>
<socket-binding name="https" port="8443" fixed-port="true" interface="public"/>

Перенаправление портов хорошо работает на части портала, но CAS игнорирует перенаправление и работает на http (8080)также (показывает информацию о незащищенном доступе).

Answer 1

Для корректной настройки SSL веб-приложения java необходимо, чтобы некоторая часть приложения была защищена в файле web.xml.Тогда перенаправление работает без нареканий.

<security-constraint>
     <web-resource-collection>
         <web-resource-name>sso secured pages</web-resource-name>
         <url-pattern>/*</url-pattern>
     </web-resource-collection>
     <user-data-constraint>
         <transport-guarantee>CONFIDENTIAL</transport-guarantee>
     </user-data-constraint>
</security-constraint>