Неверная прямая ссылка на страницу входа в форму при переходе на страницу с использованием PHP cURL

Я делаю слом страницы используя PHP cURL, Я должен войти на веб-сайт, передав учетные данные для действия формы входа. Вот дела, которые я получаю.

Случай 1:

При доступе к странице через браузер, это форма, которая отправляется на сервер.

<form id="formLogin" name="formLogin" method="post" action="../public/j_security_check">
<input type="hidden" id="j_token" name="j_token" value="0">
<input type="hidden" id="j_username" name="j_username" value="">
<input type="text" id="username_txt" name="username_txt" size="20" onChange="HidePageMessage()" onkeydown='onAutoSubmit(event)'>
<input type="password" id="j_password" name="j_password" size="20" onChange="HidePageMessage()" onkeydown='onAutoSubmit(event)'  onkeypress="capsDetect(event)">
<select id="carrierCode" name="carrierCode" STYLE="width: 120px">
<option value="val1">Some Option</option>
<option value="val2">Some Option</option>
<option value="val3">Some Option</option>
<option value="valn">Some Option</option>
</select>
<input type="button" id="btnClose" value="Close" class="loginButton" onclick="window.close()" i18n_key="close">
<input type="button" id="btnLogin" value="Login" class="loginButton" onclick="login()" i18n_key="login">
<input type="hidden" id="hdnUserStatus" name="hdnUserStatus" value="" />
</form>

Когда я отправляю кнопку с правильными учетными данными, она отправляет данные на следующий URL с такой информацией:

генеральный

Request URL:https://example.com/agents/public/j_security_check
Request Method:POST
Status Code:302 Moved Temporarily
Remote Address:86.96.201.171:443

Заголовки ответа

Content-Length:0
Date:Wed, 08 Mar 2017 04:16:15 GMT
Location:http://example.com/agents/private/showXBEMain.action
Set-Cookie:aeroID=16395617314887938521488793852650522;expires=Tue, 02-Jan-2018 04:16:15 GMT;path=/;

Заголовки запроса

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip, deflate, br
Accept-Language:en-GB,en-US;q=0.8,en;q=0.6
Cache-Control:max-age=0
Connection:keep-alive
Content-Length:136
Content-Type:application/x-www-form-urlencoded
Cookie:JSESSIONID=F16F95247A3E529FA526B5FBD6C9CE87.aapuga64; aeroID=16395617314887938521488793852650522
Host:domain.com
Origin:https://example.com
Referer:https://example.com/agents/private/showXBEMain.action
Upgrade-Insecure-Requests:1
User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36

Данные формы

j_token:1
j_username: some_credential
username_txt: loginid
j_password: password
carrierCode: somecode
hdnUserStatus:

В результате успеха он перенаправляется на другую страницу, которая является правильной, но при переходе на эту страницу с помощью PHP cURLдарит Неверная прямая ссылка на страницу входа в форму‘и код состояния: 400

дело № 2:

При передаче того же поля с неправильными учетными данными, он дает статус 200 и сообщение внутри кода JS ‘LOGINFAILEDчто правильно и как ожидалось.

дело № 3:

При передаче тех же сбоев с правильными учетными данными, ни перенаправление на другую страницу, как должно, ни предоставление LOGINFAILED сообщение. это дает 400 код состояния и сообщение как ‘Invalid direct reference to form login page‘

Я много искал об этом в Интернете, это тип j_security_check ошибка java и решения для этого находятся внутри кода сервера. И в моем случае я делаю скребок, где я не знаю, что они написали внутри сервера.