[quote]
1、在B系统登录的时候调用A系统 的一个webService接口。
2、然后在B系统 页面中添加一个链接 ，链接URL就是A系统 中的一个JSP页面
3、要求在B系统 链接 A系统 JSP页面的URL中不带任何参数
4、不能让A系统 的这个JSP页让其它的系统打开。只能为B系统 打开
[/quote]
方案一：
你可以通过webserivce生成一个随机的sessionKey.jsp 来访问A的界面，A系统中的原有界面pagetest.jsp，在过滤器中过滤掉不允许直接访问，而在filter中如果访问的是sessionKey.jsp，那么就转向 pagetest.jsp.

缺点：如果当前B系统连接在，如果被别人窃取到url还是可以访问的，不过关系不大。

方案二：
1. 通过webserivce建立访问的session，在A系统 cookie中塞入值。
2. B系统不能用 连接直接访问，而是通过一个servlet或者其他程序，先将生成的key设置到cookie中在访问，在A的页面中先验证cookie信息。
webservice用作建立共同的cookie中的key

webService需要认证才才能访问webService服务， 认证信息只有B系统知道

没试过 要不这样？
[quote]让A系统给B系统一个密钥，webserivce调用的时候B把密钥发给A，A返回超链接，超链接访问子路径是加密过的

比如你要传送AA.JSP的url给B，就先把url的某一部分路径加密，然后发送给B，然后A系统里写个代码处理这个链接的请求，如果用B的密钥把url解析出来正确就转向A
[/quote]