Alfresco登录页面绕过

Question

我使用网络服务调用创建了一张有效票证...代码如下所示

$url="http://serverip:port/alfresco/service/api/login?u=xxx&pw=xxx";
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "GET");
$response =curl_exec($ch);

现在使用这张票，我想在不需要再次输入用户名的情况下验证 alfresco 并且 password.Also 我想用这张票在浏览器中创建一个有效的 cookie JSESSIONID ...这可行吗？？

我的目的是将 php 应用程序与 alfresco 集成....php 应用程序已经有一个身份验证系统...所以我想绕过 alfresco 的身份验证

Answer 1

您需要在下面附加参数

alf_ticket="TICKET_WHICH_YOU_GET"

进一步验证。

Answer 2

最后我通过调用登录页面解决了问题url http://ip:port/share/page/ via Curl with login parameters(username and pwd)...I got JsessionId as response from curl...Now i took that JsessionId and set inside the browser...so wen u click http://ip:port/share/page/ 登录页面被绕过

Answer 3

根据您的建议，我们尝试使用以下 curl 调用，但响应中没有 JsessionId。你能检查一下并告诉我解决方案吗

$post = [
    'username' => 'user',
    'password' => 'pass',
];

$ch = curl_init('http://ip:port/share/page/dologin/');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);

// execute!
$response = curl_exec($ch);

// close the connection, release resources used
curl_close($ch);

// do anything you want with your response
var_dump($response);

请提出解决方案

Alfresco登录页面绕过

Alfresco login page bypassing

alfresco

alfresco-share