注意：分析的版本是Springsecurity的4.3.x。

    在ExceptionTranslationFilter中使用到AuthenticationEntryPoint，當ExceptionTranslationFilter截獲AuthenticationException

或者AccessDeniedException異常時，就會呼叫AuthenticationEntryPoint的commence。AuthenticationEntryPoint有很多實現類，我們來看下CasAuthenticationEntryPoint，這個與單點登入有關。先上一張圖，如下圖1所示。

                                                圖1 CasAuthenticationEntryPoint的繼承圖

    如果檢視Springsecurity的cas那部分的文件，會看到如下List-1所示的內容，

    List-1

<bean id="casEntryPoint"class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
	<property name="loginUrl" value="https://localhost:9443/cas/login"/>
	<property name="serviceProperties" ref="serviceProperties"/>
</bean>

<bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">
	<property name="service" value="https://localhost:8443/cas-sample/login/cas"/>
	<property name="sendRenew" value="false"/>
</bean>
 

    CasAuthenticationEntryPoint的commence方法中，如下List-2所示，方法createServiceUrl和createRedirectUrl是構建呼叫CAS server的url，方法preCommence是空方法體，最後設定respose的redirect地址，這樣瀏覽器收到的是302狀態碼，然後瀏覽器訪問List-2中的redirectUrl，redirectUrl的值是"https://localhost:9443/cas/login?service=https://localhost:8443/cas-sample/login/cas"。

    List-2 

	public final void commence(final HttpServletRequest servletRequest, final HttpServletResponse response,
			final AuthenticationException authenticationException) throws IOException,
			ServletException {

		final String urlEncodedService = createServiceUrl(servletRequest, response);
		final String redirectUrl = createRedirectUrl(urlEncodedService);

		preCommence(servletRequest, response);

		response.sendRedirect(redirectUrl);
	}

    注：List-2中的createServiceUrl和createRedirectUrl在構造Http請求連結的時候，有點複雜，這裡就不再細講。