Java Spring安全性和CAS注销重定向问题

我需要使用Spring安全性在Java中实现注销。CAS需要从我的应用程序中访问

我将此URL放入LogoutFilter的构造函数参数（作为logoutSuccessUrl），因此当我在我的站点上单击注销URL时，Spring Security将清除会话并将我重定向到该URL，该URL通过HTTPS。它做了应该做的事情，并试图将我重定向回我网站的欢迎地址。但是，此地址在HTTP协议上，而不是在HTTPS上。因此，要么是因为访问安全页面时在参数中发送一些信息，要么是因为重定向回非安全页面，Firefox给了我一条消息：

虽然此页面已加密，但 您输入的信息将被删除 通过未加密的连接发送 而且很容易被第三个人读到 聚会

---

好的，这很清楚，但是。。。那么，使用SSO进行日志记录是如何工作的呢？它基本上做同样的事情。我的网站通过https重定向到SSO的登录页面，成功后会重定向回我的网站，这是通过纯http。我怎样才能消除这个信息呢？

好的，经过一些研究，我得到了答案。Firefox仅当重定向中存在一些post数据时才会抛出此消息，重定向发生在HTTPS到HTTP之间。无法禁用此消息，Firefox的源代码中有相应的注释。发布的数据（以XML的形式）应允许使会话无效。这还使CAS能够在不需要应用程序用户执行任何操作的情况下使会话无效（CAS将数据发布到该URL，应用程序使用户的会话无效）

登录没有抛出任何消息，因为这是一个简单的重定向，没有任何数据