我正在开发一个liferay门户网站。用户通过CAS登录登录门户,同样的CAS登录也会将用户登录到他们的Gmail帐户(单点登录)。密码不会从ldap导入门户,因此我无权访问用户密码。我希望将gmail atom feed放在门户网站首页上。用户将通过CAS登录登录门户,他们可以在门户的首页上看到他们是否有未读消息。如果我使用服务器端代码访问原子提要,那么我需要提供我无权访问的gmail用户名和密码。因此,我想使用javascript / jquery并通过客户端代码访问原子提要(一旦用户使用CAS登录,它就不会在通过浏览器访问gmail atom feed时要求输入密码)。但我现在意识到我受到跨域策略的限制,因此对源的客户端ajax调用将无法正常工作。如果用户已经使用CAS进行了身份验证但是我无法使用密码明确提供gmail,那还有其他解决方案吗?