CAS代理配置答案

【问题标题】：CAS proxy configurationCAS代理配置
【发布时间】：2012-06-21 20:00:33
【问题描述】：

我有以下设置：

代理服务器：https://proxy-server.com
应用服务器：https://app-server.com
和一个 CAS (sso) 服务器：https://sso-server.com

我可以得到以下工作：

https://proxy-server.com/cas/login?service=https://app-server.com/app

但是这个 URL 的问题是它暴露了实际的应用服务器，它位于代理服务器后面。

理想情况下，我想要以下内容：

https://proxy-server.com/cas/login?service=https://proxy-server.com/app

我的问题是：有没有办法在 URL 中隐藏（使用 post、加密 targetService 部分、在代理端回调或...）app-server.com？由于前面有代理服务器，我不想暴露实际的应用服务器名称。

谢谢

【问题讨论】：

标签： url single-sign-on reverse-proxy cas

【解决方案1】：

如果您在 https://proxy-server.com 上运行类似 Apache mod_proxy 的东西，那么您应该能够将您的应用隐藏在它后面。根据您的示例，自从您将 cas 登录网址声明为 https://proxy-server.com/cas/login

遵循同样的想法，您可以使用https://proxy-server.com/app 访问您的应用

ProxyPass          /cas   https://sso-server.com/cas 
ProxyPassReverse   /cas   https://sso-server.com/cas
ProxyPass          /app   https://app-server.com/app  
ProxyPassReverse   /app   https://app-server.com/app

您可能必须修改您的 serviceUrls，以便它们与 proxy-server.com 相关

【讨论】：