0
these instructionsのように、CASサーバをREST認証を有効にするように設定しました。しかし、それを動作させるためには、資格情報を平文(コンテンツタイプtext/htmlまたはxml)で提出しなければならず、指示に従ってapplication/x-www-form-urlencodedではありません。後者の形式で送信すると、資格情報が失われます。CAS REST認証APIはtext/*を受け付けますが、application/*コンテンツタイプは受け入れません
ログイン資格情報をプレーンテキストで送信するのは不快です。これはCASのバグですか、どのように修正できますか?私は、テキストコンテンツタイプ対アプリケーションとしてログインクレデンシャルを送信するのが安全ではないと想定しています。後者は、送信されたコンテンツをハッシュ(または何らかの形で他のものを難読化する)しているためです。
maven overlayにthis solutionを実装することで、コンテンツタイプに関係なく資格情報が失われているため、CASのバグを修正する必要があることにも言及しておきます。その後、テキストベースのコンテンツタイプだけが動作し、CASは認証されます(プログラム処理の容易さのために、XML/XMLまたは通常のテキストではなくHTMLを返しても迷惑に見えます)。
RELATED :REST API endpoint /v1/tickets appears to lose credential request parameters