A系统调用B系统JSP页面鉴权问题

现在情况是这样：

有A系统 和 B系统

 

B系统的想要直接打开A系统中的一个JSP页面

 

要求：

1、在B系统登录的时候调用A系统 的一个webService接口。

2、然后在B系统 页面中添加一个链接 ，链接URL就是A系统 中的一个JSP页面

3、要求在B系统 链接 A系统 JSP页面的URL中不带任何参数

4、不能让A系统 的这个JSP页让其它的系统打开。只能为B系统 打开

 

想问一下，这个webService应该怎么设计。或是有什么更好的其它办法。