Проблема перенаправления выхода из Spring Security и CAS

Question

Мне нужно реализовать Sign Out Out в Java, используя Spring Security.CAS требует от моего приложения доступа к

https://www.home.com/cas/logout.cfm?service=myService&redirect= http://encoded.url.of.my.site

Я поместил этот URL в параметр конструктора LogoutFilter (как logoutSuccessUrl), поэтому, когда я нажимаю URL-адрес выхода на моем сайте, Spring Security очищает сеанс и перенаправляет меня на этот URL-адрес через HTTPS. Он делает то, что должен, и пытается перенаправить меня обратно на приветственный адрес моего сайта.этот адрес указан по протоколу HTTP, а не по протоколу HTTPS, поэтому либо из-за отправки некоторой информации в параметрах при доступе к этой защищенной странице, либо из-за перенаправления обратно на незащищенную страницу Firefox выдает мне сообщение:

Хотя эта страница зашифрована, введенная вами информация должна быть отправлена ​​по незашифрованному соединению и может быть легко прочитана третьей стороной.

ОК, это понятно, но ...Как тогда работает регистрация с использованием единого входа? По сути, это то же самое. Мой веб-сайт перенаправляет на страницу входа единого входа через https, который при успешном перенаправленииCTS обратно на мой сайт, который более простой http.Как я могу избавиться от этого сообщения?

Answer 1

ОК, после некоторых исследований я получил ответ. Firefox выдает это сообщение только в том случае, если в перенаправлении есть некоторые данные поста, которые происходят от HTTPS к HTTP. Это сообщение нельзя отключить, в исходном коде Firefox есть соответствующий комментарий. Данные, которые публикуются (в форме XML), должны позволить аннулировать сеанс. Это также дает CAS возможность аннулировать сеанс без каких-либо действий со стороны пользователя приложения (CAS отправляет данные на этот URL, а приложение делает недействительным сеанс пользователя).

Вход в систему не выдавал никаких сообщений, потому что это было простое перенаправление без каких-либо данных.