【发布时间】:2017-03-26 07:20:19
【问题描述】:
我已根据these instructions 配置我的CAS 服务器以激活REST 身份验证。但是,为了使其正常工作,我必须按照说明以纯文本(内容类型 text/html 或 xml)而不是 application/x-www-form-urlencoded 提交我的凭据。以后一种格式发送时,凭据会丢失。
我不喜欢以纯文本形式发送我的登录凭据。这是 CAS 中的错误吗?如何修复?我假设将登录凭据作为文本内容类型与应用程序相比不太安全,因为后者(我假设)会散列(或以其他方式混淆)发送的内容。
我还应该提到,我必须通过在我的 maven overlay 中实现 this solution 来修复 CAS 中的错误,因为无论内容类型如何,凭据都会丢失。之后,只有基于文本的内容类型起作用并且 CAS 确实进行了身份验证(尽管我发现服务返回 HTML 而不是 XML/JSON 甚至纯文本很烦人,以便于编程处理)。
相关: REST API endpoint /v1/tickets appears to lose credential request parameters
【问题讨论】: