访问受SSO保护的SSO服务

Question

我使用java.net.URLConnection编写了一个简单的java客户端来连接到受单点登录保护的SSO服务。我还扩展了java.net.Authenticator并为我自己的身份验证器提供了单点登录的用户名和密码，但仍然无法从我的java客户端访问webservice。

是不是我漏掉了什么。你能帮帮我吗？

谢谢，Lokesh

Answer 1

你需要弄清楚网站使用的是什么登录机制。如果您提供了身份验证器，但该身份验证器不起作用，则该站点可能会将客户端重定向到带有用于输入登录凭据的表单的登录页面。您应该能够确定从表单HTML发送什么请求。

您可能会遗漏的另一件事是，您必须跟踪服务器试图设置的cookie，并在您的请求中提供它们。有可能会有一个会话令牌，它允许服务器将您的请求与您的身份验证进行匹配……一旦你登录了。