A系统调用B系统JSP页面鉴权问题

现在情况是这样:

有A系统 和 B系统

 

B系统的想要直接打开A系统中的一个JSP页面

 

要求:

1、在B系统登录的时候调用A系统 的一个webService接口。

2、然后在B系统 页面中添加一个链接 ,链接URL就是A系统 中的一个JSP页面

3、要求在B系统 链接 A系统 JSP页面的URL中不带任何参数

4、不能让A系统 的这个JSP页让其它的系统打开。只能为B系统 打开

 

想问一下,这个webService应该怎么设计。或是有什么更好的其它办法。

3个回答

[quote]
1、在B系统登录的时候调用A系统 的一个webService接口。
2、然后在B系统 页面中添加一个链接 ,链接URL就是A系统 中的一个JSP页面
3、要求在B系统 链接 A系统 JSP页面的URL中不带任何参数
4、不能让A系统 的这个JSP页让其它的系统打开。只能为B系统 打开
[/quote]
方案一:
你可以通过webserivce生成一个随机的sessionKey.jsp 来访问A的界面,A系统中的原有界面pagetest.jsp,在过滤器中过滤掉不允许直接访问,而在filter中如果访问的是sessionKey.jsp,那么就转向 pagetest.jsp.

缺点:如果当前B系统连接在,如果被别人窃取到url还是可以访问的,不过关系不大。

方案二:
1. 通过webserivce建立访问的session,在A系统 cookie中塞入值。
2. B系统不能用 连接直接访问,而是通过一个servlet或者其他程序,先将生成的key设置到cookie中在访问,在A的页面中先验证cookie信息。
webservice用作建立共同的cookie中的key

webService需要认证才才能访问webService服务, 认证信息只有B系统知道

没试过 要不这样?
[quote]让A系统给B系统一个密钥,webserivce调用的时候B把密钥发给A,A返回超链接,超链接访问子路径是加密过的

比如你要传送AA.JSP的url给B,就先把url的某一部分路径加密,然后发送给B,然后A系统里写个代码处理这个链接的请求,如果用B的密钥把url解析出来正确就转向A
[/quote]

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问