问题:cas认证的应用登录
cas认证的原理参见:http://blog.sina.com.cn/s/blog_6d3fcc7e0101cbx2.html
"""
CAS在登录认证时主要参数说明:
service [OPTIONAL] 登录成功后重定向的URL地址;
username [REQUIRED] 登录用户名;
password [REQUIRED] 登录密码;
lt [REQUIRED] 登录令牌;
主要有四个参数,其中的三个参数倒好说,最关键的就是 lt , 据官方说明该参数是login ticket id, 主要是在登录前产生的一个唯一的“登录门票”,然后提交登录后会先取得"门票",确定其有效性后才进行用户名和密码的校验,否则直接重定向至 cas/login 页。
于是,便打开CAS-Server的登录页,发现其每次刷新都会产生一个 lt, 其实就是 Spring WebFlow 中的 flowExecutionKey值。 那么问题的关键就在于在子系统中如何获取 lt 也就是登录的ticket?
"""
***/login的返回包中就有这个值了。ok!seach一下然后用web_reg_save_param取一下就ok了,这次的如下
web_reg_save_param("lt",
"LB/IC=name=\"lt\" value=\"",
"RB/IC=\" \/>",
"Ord=1",
"Search=body",
"RelFrameId=1",
LAST);
[popexizhi]又想起上次测试CRM的flax的SID了,其实都是唯一值的标识,只是name不一致,可以统一思考一下用。
cas认证的原理参见:http://blog.sina.com.cn/s/blog_6d3fcc7e0101cbx2.html
"""
CAS在登录认证时主要参数说明:
service [OPTIONAL] 登录成功后重定向的URL地址;
username [REQUIRED] 登录用户名;
password [REQUIRED] 登录密码;
lt [REQUIRED] 登录令牌;
主要有四个参数,其中的三个参数倒好说,最关键的就是 lt , 据官方说明该参数是login ticket id, 主要是在登录前产生的一个唯一的“登录门票”,然后提交登录后会先取得"门票",确定其有效性后才进行用户名和密码的校验,否则直接重定向至 cas/login 页。
于是,便打开CAS-Server的登录页,发现其每次刷新都会产生一个 lt, 其实就是 Spring WebFlow 中的 flowExecutionKey值。 那么问题的关键就在于在子系统中如何获取 lt 也就是登录的ticket?
"""
***/login的返回包中就有这个值了。ok!seach一下然后用web_reg_save_param取一下就ok了,这次的如下
web_reg_save_param("lt",
"LB/IC=name=\"lt\" value=\"",
"RB/IC=\" \/>",
"Ord=1",
"Search=body",
"RelFrameId=1",
LAST);
[popexizhi]又想起上次测试CRM的flax的SID了,其实都是唯一值的标识,只是name不一致,可以统一思考一下用。
没有评论:
发表评论