广大官网模拟登陆&抢课（研究中）

使用 cas重定向难点为在哪里， 如何获取lt 和 execution 参数 //请求-request 响应-response

现CASTGC和LT关系不明需要研究

网页返回的lt在下一次登陆中不可使用，故下方法无效

LT包含在HTML文档中，需要使用正则表达式匹配并提取变量保存在lt中并保存为cookie

具体登陆步骤：

第一步：

发送在打开网页网页时获取的jsessionid并获取TGT

全URL参数为：

https://cas.gzhu.edu.cn/cas_server/login;jsessionid=获取值?service=http%3A%2F%2Fmy.gzhu.edu.cn%2Fc%2Fportal%2Flogin

第二步：

返回另一个jsessionid

 url参数为：

http://my.gzhu.edu.cn/

 但没有直接打开网址

第三步：

使用新jsessionid进行请求

url参数为：

http://my.gzhu.edu.cn/c/portal/login?redirect=%2F&p_l_id=70131

其中redirect=%2F&p_l_id=70131似乎固定

第四步：

使用旧的jsessionid与之前获取的TGT进行请求

但service为第三步中的值，即为redirect=%2F&p_l_id=70131

url参数为：

https://cas.gzhu.edu.cn/cas_server/login?service=http%3A%2F%2Fmy.gzhu.edu.cn%2Fc%2Fportal%2Flogin%3Fredirect%3D%252F%26p_l_id%3D70131

第五步：

发送新jsessionid，获取第三个jsessionid

第三个jsession为浏览其他网页的凭据

★发送的URL中含有ST，ST的获取方法未知

url参数：
http://my.gzhu.edu.cn/c/portal/login?redirect=%2F&p_l_id=70131&ticket=ST-10434-Dab6IPdufQg97AEVCiYv-cas01.example.org

第六步：

使用第三个jsessionid，加载主页面

参考资料：

链接为CAS SSO单点登录，服务端和客户端验证流程      

http://www.mytju.com/classcode/news_readNews.asp?newsID=503

                                            下图为cas验证流程图

具体登陆步骤：

第一步：

发送在打开网页网页时获取的jsessionid并获取TGT

全URL参数为：

https://cas.gzhu.edu.cn/cas_server/login;jsessionid=获取值?service=http%3A%2F%2Fmy.gzhu.edu.cn%2Fc%2Fportal%2Flogin