takizawajin 2011-11-24 12:16
浏览 314
已采纳

A系统调用B系统JSP页面鉴权问题

现在情况是这样:

有A系统 和 B系统

 

B系统的想要直接打开A系统中的一个JSP页面

 

要求:

1、在B系统登录的时候调用A系统 的一个webService接口。

2、然后在B系统 页面中添加一个链接 ,链接URL就是A系统 中的一个JSP页面

3、要求在B系统 链接 A系统 JSP页面的URL中不带任何参数

4、不能让A系统 的这个JSP页让其它的系统打开。只能为B系统 打开

 

想问一下,这个webService应该怎么设计。或是有什么更好的其它办法。

  • 写回答

3条回答

  • jiangguangxian 2011-11-24 14:08
    关注

    [quote]
    1、在B系统登录的时候调用A系统 的一个webService接口。
    2、然后在B系统 页面中添加一个链接 ,链接URL就是A系统 中的一个JSP页面
    3、要求在B系统 链接 A系统 JSP页面的URL中不带任何参数
    4、不能让A系统 的这个JSP页让其它的系统打开。只能为B系统 打开
    [/quote]
    方案一:
    你可以通过webserivce生成一个随机的sessionKey.jsp 来访问A的界面,A系统中的原有界面pagetest.jsp,在过滤器中过滤掉不允许直接访问,而在filter中如果访问的是sessionKey.jsp,那么就转向 pagetest.jsp.

    缺点:如果当前B系统连接在,如果被别人窃取到url还是可以访问的,不过关系不大。

    方案二:
    1. 通过webserivce建立访问的session,在A系统 cookie中塞入值。
    2. B系统不能用 连接直接访问,而是通过一个servlet或者其他程序,先将生成的key设置到cookie中在访问,在A的页面中先验证cookie信息。
    webservice用作建立共同的cookie中的key

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

  • A系统调用B系统JSP页面鉴权问题
    2011-11-24 12:16
    回答 3 已采纳 [quote] 1、在B系统登录的时候调用A系统 的一个webService接口。 2、然后在B系统 页面中添加一个链接 ,链接URL就是A系统 中的一个JSP页面 3、要求在B系统 链接 A系
  • 调用第三方接口鉴权问题 java
    2021-07-04 16:40
    回答 3 已采纳 给第三方账号一个账号密码,生成token,校验token不过登录
  • 新手 java 成员方法调用系统方法 java
    2018-10-31 02:28
    回答 2 已采纳 void ad(ArrayList arr, fd f){ arr.add(f); System.out.println("添加食品成功!") } 你需要的的再 形参上添加
  • ssm 公交车辆管理系统 计算机专业毕设源码16356
    2023-06-16 14:30
    weixin_ZYKJ985的博客 公交车辆管理系统主要功能模块包括首页、网站管理(轮播图、公告栏)、人员管理(管理员、公交企业)、内容管理(新闻列表、新闻分类)、模块管理(企业简介、公交管理、运行监测、运力报告、客流监测、行车监控、...
  • jsp页面调用servlet数据问题,数据不显示,求大佬呀 eclipse java java-ee tomcat
    2020-04-26 15:15
    回答 1 已采纳 你好,可以看一下你的User类么,是不是EL表达式$中没有对应上? User类中要有相应的set,get方法,${con.uname}这种写法默认调用get方法。 可以放一下浏览器的截图么?
  • 系统调用和C语言库函数
    2016-04-04 06:22
    回答 4 已采纳 调用系统调用,代码跳入内核态,可以执行任何指令,包括 受保护的指令 在用户态,很多指令是受保护的,不能直接执行,或者执行会出错。 例如 286 以上的X86 系列及兼容CPU IO指令,就是受保
  • JSP中function调用问题 java
    2015-04-29 15:52
    回答 5 已采纳 ``` ```
  • SSM校园打印在线预约系统 计算机毕设源码46970
    2023-07-07 08:30
    weixin_ZYKJ985的博客 本论文系统地描绘了整个校园打印在线预约系统的设计与实现,主要实现的功能有以下几点:首页、轮播图、通知公告、资源管理(校园资讯、资讯分类)系统用户(管理员、普通用户、商家用户)模块管理(打印业务、打印...
  • C#叫号系统如何调用票据打印机打印条形码 c#
    2015-01-28 05:34
    回答 2 已采纳 票据打印机安装好驱动以后和一般打印机也没有什么不同。只是纸张小一些。 注意条形码要打印的大一些,因为票据打印机的分辨率比较低。 关于条形码如何绘制,参考:http://www.cnblogs.
  • 子jsp调用父jsp的方法的问题 javascript ssh
    2016-07-09 02:57
    回答 1 已采纳 jsp调用javascript方法参数问题遇到问题----- jsp中$.getJSON方法不调用回调函数JSP字符中文乱码问题解决方法汇总----------------------biu~biu~
  • java类 B继承A 打印调用类名问题 java
    2016-03-07 08:15
    回答 2 已采纳 ``` getClass()永远返回的是实际类的类型,如果非要问为什么,这个叫做NVI模式 类似如下代码 class A { public string getc() {
  • 基于校园快递管理系统软件工程项目
    2023-06-20 20:27
    m0_58732879的博客 登录功能则是信息化系统的基本功能模块之一,对用户进行鉴权,并实现用户信息关联以及用户操作关联,为用户提供信息化服务。 注册登录模块的用例图如下图所示: 图 2‑1注册登录模块用例图 (2)用户信息管理模块 ...
  • C#叫号系统如何编写和调用WebService? 数据库
    2015-01-28 08:18
    回答 1 已采纳 最简单的,服务端新建一个asp.net web service项目,然后根据提示操作。 会产生一些示例代码,像写函数那样写。然后部署到iis上。 客户端引用下这个web service地址。直接调
  • (附源码)ssm医疗管理系统 毕业设计 260952
    2022-08-28 15:41
    WeiXin_DZbishe的博客 本设计主要实现集人性化、高效率、便捷等优点于一身的医疗管理系统 ,完成首页、站点管理(轮播图、公告栏)用户管理(管理员、...整个系统的设计过程都充分考虑了数据的安全、稳定及可靠等问题,而且操作过程简单。...
  • 鉴权 OAuth 2.0的实现(Spring_Security_Oauth2)
    2024-01-28 03:23
    谦受益,满招损的博客 可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是...会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥30 这是哪个作者做的宝宝起名网站
  • ¥60 版本过低apk如何修改可以兼容新的安卓系统
  • ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
  • ¥50 有数据,怎么建立模型求影响全要素生产率的因素
  • ¥50 有数据,怎么用matlab求全要素生产率
  • ¥15 TI的insta-spin例程
  • ¥15 完成下列问题完成下列问题
  • ¥15 C#算法问题, 不知道怎么处理这个数据的转换
  • ¥15 YoloV5 第三方库的版本对照问题
  • ¥15 请完成下列相关问题!