Spring security + cas 中，Https请求莫名变为Http请求的处理

qq_24682765

于 2018-02-01 17:03:25 发布

阅读量2k

点赞数

文章标签：备忘

本文链接：https://blog.csdn.net/qq_24682765/article/details/79230831

版权

本文记录了在使用Spring Security与CAS进行整合时遇到的一个问题，即原本应该通过HTTPS的安全请求，在某些情况下被转换为不安全的HTTP请求。详细探讨了可能的原因及解决策略，对于理解安全协议在实际应用中的行为和调试相关问题具有参考价值。

摘要由CSDN通过智能技术生成

public class CrownAuthenticationSuccessHandler extends
SavedRequestAwareAuthenticationSuccessHandler {

@Override
public void onAuthenticationSuccess(HttpServletRequest request,
HttpServletResponse response, Authentication authentication)
throws ServletException, IOException {
addCCTCookie(request, response);
request.getSession().setAttribute(Constants.USER_IN_SESSION, (UserDetail)authentication.getPrincipal());
HttpSession session = request.getSession(false);
DefaultSavedRequest saveRequest = null;
if (session != null) {
saveRequest = (DefaultSavedRequest) session.getAttribute("SPRING_SECURITY_SAVED_REQUEST");
System.out.println("session is n