1

我正在使用 JASIG CAS 通过 liferay 进行 SSO 登录。现在,当我直接尝试登录时它工作正常,因为重定向与CASFilter. 它重定向到 CAS 登录页面,并在登录成功后重定向到我们提供的应用程序 url。

现在我想使用liferay 的登录portlet 登录CAS。这个portlet 在liferay 中提供登录,与登录相同,但它的提交URL 是不同的。因此,CAS 重定向在这里不起作用。

而且我不希望这里出现 CAS 的登录提示。登录liferay后,我想直接登录CAS。我已经使用它进行了检查Apache HttpClient,但它不起作用。我尝试过POST对所有输入字段使用方法。问题是,CAS 使用了一个名为 的隐藏字段lt,它是每次登录页面加载时的随机字符串。因此,当我以编程方式访问该页面时,我无法读取该字段。

如果我们给更老的lt,那么它也不起作用。

那么,还有其他人见过吗?

4

1 回答 1

1

我在我的 Smile.fr 公司转发了这个问题。请参阅下面我的一位技术人员的回复,已翻译。

lt 字段是登录票据,用于在启动身份验证之前获取 CAS 服务器。

为了避免形成 CAS :

  1. 在 CAS 服务器上获取一张登录票
  2. 使用凭据、lt 和返回服务 url 发送身份验证请求(我们刚刚登录的那个)

通过 CAS 服务器是强制性的,因为他是唯一能够发送 TGC 的人,要求获得服务票作为回报。

几个链接:

https://wiki.jasig.org/display/CAS/Using+CAS+without+the+CAS+login+screen

https://wiki.jasig.org/display/CAS/Using+CAS+without+the+Login+Screen

第一个链接中的“为什么不这样做”被认为是一个好主意。

于 2010-08-30T08:43:55.807 回答