takizawajin 2011-11-24 12:16
浏览 316
已采纳

A系统调用B系统JSP页面鉴权问题

现在情况是这样:

有A系统 和 B系统

 

B系统的想要直接打开A系统中的一个JSP页面

 

要求:

1、在B系统登录的时候调用A系统 的一个webService接口。

2、然后在B系统 页面中添加一个链接 ,链接URL就是A系统 中的一个JSP页面

3、要求在B系统 链接 A系统 JSP页面的URL中不带任何参数

4、不能让A系统 的这个JSP页让其它的系统打开。只能为B系统 打开

 

想问一下,这个webService应该怎么设计。或是有什么更好的其它办法。

  • 写回答

3条回答 默认 最新

  • jiangguangxian 2011-11-24 14:08
    关注

    [quote]
    1、在B系统登录的时候调用A系统 的一个webService接口。
    2、然后在B系统 页面中添加一个链接 ,链接URL就是A系统 中的一个JSP页面
    3、要求在B系统 链接 A系统 JSP页面的URL中不带任何参数
    4、不能让A系统 的这个JSP页让其它的系统打开。只能为B系统 打开
    [/quote]
    方案一:
    你可以通过webserivce生成一个随机的sessionKey.jsp 来访问A的界面,A系统中的原有界面pagetest.jsp,在过滤器中过滤掉不允许直接访问,而在filter中如果访问的是sessionKey.jsp,那么就转向 pagetest.jsp.

    缺点:如果当前B系统连接在,如果被别人窃取到url还是可以访问的,不过关系不大。

    方案二:
    1. 通过webserivce建立访问的session,在A系统 cookie中塞入值。
    2. B系统不能用 连接直接访问,而是通过一个servlet或者其他程序,先将生成的key设置到cookie中在访问,在A的页面中先验证cookie信息。
    webservice用作建立共同的cookie中的key

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

  • 【Springboot】路由鉴权
    2024-10-01 09:27
    常生果的博客 过滤器是servlet接受到请求之后,在调用Servlet之前执行的,拦截器是在程序调用Servlet之后,在controller调用之前运行的,过滤器只能操作response 和request,通常用于字符编码、跨域等问题进行过滤; 拦截器...
  • 基于Android的个人健康管理系统
    2024-07-31 10:11
    vx-程序开发的博客 系统不仅融合了公共管理的功能,如轮播图和公告消息,确保用户能够第一时间获取到最新的健康资讯和公告信息,还注重用户管理,保护用户的隐私和数据安全。论坛管理功能为用户提供了一个交流互动的空间,他们可以在...
  • SpringBoot会务管理系统 毕业设计源码84883
    2024-08-07 08:30
    weixin_danpianji889的博客 本课题研究的会务管理系统,主要功能模块包括用户管理,会议信息,会议签到,请假管理,评分记录,听会感受,意见箱等,采取面对对象的开发模式进行软件的开发和硬体的架设,能很好的满足实际使用的需求,完善了对应...
  • c#火车票网上订票系统 毕业设计源码64016
    2024-05-29 08:30
    weixin_danpianji889的博客 火车票网上订票系统基于VisualStudio开发平台,采用C#编程语言和ASP.NET等技术,采用SQL Server数据库来建立...针对火车票网上订票系统的各项需求以及技术问题进行分析,证明了系统的必要性和技术可行性,然后对设计...
  • springboot会务管理系统-计算机毕业设计源码84883
    2024-07-06 09:17
    vx ShCX8820的博客 系统整体角色分为三个部分,一是管理员、二是会议管理者、最后是员工用户。权限分布也是很明显,管理员用户是在除去浏览信息之外还具有查询和管理用户管理(管理员,会议管理者,员工用户),会议信息,会议签到,...
  • springboot大学生诚信档案管理系统
    2024-07-30 14:24
    vx-程序开发的博客 本设计主要实现集人性化、高效率、便捷等优点于一身的大学生诚信档案管理系统,完成系统用户、诚信加分项目管理、学生诚信记录管理...整个系统的设计过程都充分考虑了数据的安全、稳定及可靠等问题,而且操作过程简单。
  • ssm图书馆管理系统 毕业设计源码42886
    2024-08-08 08:30
    VX_ZYKJ985的博客 本文以JAVA为开发技术,实现了一个基于ssm图书馆管理系统。基于ssm图书馆管理系统的主要使用者分为管理员和读者,读者:个人资料(个人信息、修改密码)、图书借阅、图书归还、图书预约; 管理员:首页、个人资料...
  • springboot高校师资培训系统的设计与实现
    2024-07-03 22:49
    大虎毕设bishe333的博客 Java是由sun公司开发出来的,后来被...JAVA在语言操作时,大部分就只有一种操作方式,并且支持跨平台,即使是在一个操作系统平台下开发,也可以运行在所有操作系统平台中,其编程的本质也是由数据结构和算法构成。
  • 基于SSM的在线考试系统的设计与实现-附源码84971
    2024-08-07 15:38
    vx-程序开发的博客 本在线考试系统是以SSM这一框架为基础,采用JavaWeb的开发方法,使用了MySQL这一数据库进行开发的,可以实现本在线考试系统管理的信息化,可以方便管理员进行更加方便快捷的管理。
  • 架构师备考-背诵精华(系统架构设计)
    2024-10-13 23:12
    找了一圈尾巴的博客 三层C/S 架构将应用系统分为表示层、功能层和数据层三个部分 现代网络服务架构 大型网络游戏,移动APP B/S 架构:用浏览器代替了客户端 分为浏览器、Web 服务器、数据库服务器 现代网络服务架构 网站、页游 独立...
  • 没有解决我的问题, 去提问