我已经在172.16.238.10上设置了一个CAS服务器,该服务器通常可以与CAS协议一起使用。但是,对于OAuth2,有一个奇怪的重定向行为:
REQ:https://172.16.238.10:8443/ooscas/oauth2.0/authorize
请不要介意此暂存示例的service和client_name参数,但是我的问题是关于主机名的:
“本地主机”来自哪里?如何将其配置为其他内容?
在实际的OAuth2网络流中,即使172.16.238.10恰好是本地主机,本地主机也无法正常工作。原因是,通过将登录表单发布到本地主机,CAS服务器然后使用本地主机(https://localhost:8443/oauth2.0/callbackAuthorize)重定向到其自身,这将导致内部SSL握手错误,因为该服务器的证书对于本地主机无效。
最有可能,您需要定义以下内容:
cas.server.name=
cas.server.prefix=${cas.server.name}/cas
您在设置中引用了前缀,但似乎没有定义。如果您不这样做,则会使用默认值。
PS始终在您的帖子中指定CAS版本。