JASIG CAS以編程方式登錄（使用Liferay）

Question

我正在使用JASIG CAS通過liferay進行SSO登錄。 現在，當我直接嘗試登錄時，它的工作正常，因為使用CASFilter了重定向。 它重定向到CAS登錄頁面，成功登錄后，它重定向到我們提供的應用程序URL。

現在，我想使用liferay的登錄portlet登錄到CAS。 此portlet在liferay中提供登錄名，與登錄相同，但其提交URL為diff。 因此，CAS重定向在這里不起作用。

而且我不想在這里輸入CAS的登錄提示。 登錄到liferay后，我想直接在CAS中登錄。 我已經使用Apache HttpClient檢查了它，但是它不起作用。 我嘗試對所有輸入字段使用POST方法。 問題是，CAS使用一個名為lt隱藏字段，每次登錄頁面加載時該字段都是隨機字符串。 因此，當我以編程方式訪問該頁面時，我無法讀取此字段。

如果我們給它舊的lt那么它也不起作用。

那么，還有其他人見過的其他方式嗎？

Answer 1

我在Smile.fr公司轉發了這個問題。 請參閱下面的翻譯，其中一位技術人員的回復。

該字段是登錄憑單，用於在啟動身份驗證之前到達CAS服務器。

為了避免形成CAS：

1. 在CAS服務器上獲得一張登錄憑單
2. Sen身份驗證請求以及憑據，lt和后退服務URL（我們剛剛登錄的那個）

必須通過CAS服務器進場，因為他是唯一能夠發送TGC，要求退回服務票證的人。

幾個鏈接：

https://wiki.jasig.org/display/CAS/使用+ CAS +不帶+ CAS +登錄+屏幕

https://wiki.jasig.org/display/CAS/使用+ CAS +不帶+登錄+屏幕

第一個鏈接中的“為什么不這樣做”被認為是一個好主意。