-
A系统调用B系统JSP页面鉴权问题3
现在情况是这样:
有A系统 和 B系统
B系统的想要直接打开A系统中的一个JSP页面
要求:
1、在B系统登录的时候调用A系统 的一个webService接口。
2、然后在B系统 页面中添加一个链接 ,链接URL就是A系统 中的一个JSP页面
3、要求在B系统 链接 A系统 JSP页面的URL中不带任何参数
4、不能让A系统 的这个JSP页让其它的系统打开。只能为B系统 打开
想问一下,这个webService应该怎么设计。或是有什么更好的其它办法。
2011年11月24日 12:16
添加评论
关注(0)3个答案 按时间排序 按投票排序
-
采纳的答案
引用
1、在B系统登录的时候调用A系统 的一个webService接口。
2、然后在B系统 页面中添加一个链接 ,链接URL就是A系统 中的一个JSP页面
3、要求在B系统 链接 A系统 JSP页面的URL中不带任何参数
4、不能让A系统 的这个JSP页让其它的系统打开。只能为B系统 打开
方案一:
你可以通过webserivce生成一个随机的sessionKey.jsp 来访问A的界面,A系统中的原有界面pagetest.jsp,在过滤器中过滤掉不允许直接访问,而在filter中如果访问的是sessionKey.jsp,那么就转向 pagetest.jsp.
缺点:如果当前B系统连接在,如果被别人窃取到url还是可以访问的,不过关系不大。
方案二:
1. 通过webserivce建立访问的session,在A系统 cookie中塞入值。
2. B系统不能用<a> 连接直接访问,而是通过一个servlet或者其他程序,先将生成的key设置到cookie中在访问,在A的页面中先验证cookie信息。
webservice用作建立共同的cookie中的key
2011年11月24日 14:08
-
没试过 要不这样?
引用让A系统给B系统一个密钥,webserivce调用的时候B把密钥发给A,A返回超链接,超链接访问子路径是加密过的
比如你要传送AA.JSP的url给B,就先把url的某一部分路径加密,然后发送给B,然后A系统里写个代码处理这个链接的请求,如果用B的密钥把url解析出来正确就转向A
2011年11月24日 12:33
相关推荐
基于UOS系统下开发程序时,需要程序以权限的方式去获取系统中的一些信息,这时需要验证权限,而该示例只是一个依靠D-Bus通信来实现的调起权限验证框,而验证权限之后的数据获取需要在服务端通过进程通信的方式传递,...
这种需求可以通过多种方式实现,其中一种较为常见的做法是利用中间JSP页面来间接调用Action,从而达到自动加载数据的目的。 #### 二、原理及实现步骤 ##### 2.1 原理介绍 在Struts框架中,通常通过配置文件...
包含mqtt接入鉴权,API调用鉴权。mqtt接入鉴权视频教程:...
任何jsp页面只要使用包含附件中的loading.jsp将自动拥有“页面正在加载的。。”提示信息,在页面加载完后将自动隐藏。 我为什么使用这个组件? 1。交互性。 客户清楚知道,你的页面是在加载,需要等待,而不用...
总之,"jsp+调用控件dll"的实践意味着在Web应用开发中融合了多种技术,包括JSP、数据库操作和本地系统资源的调用。这需要开发者具备Java Web开发、数据库管理和底层系统交互的能力。对于初学者来说,理解这些概念并...
最近在搞 Android A/B 分区 OTA 升级,开始以为挺简单的一个事,没想到折腾了几天,还好终于搞定!代码调用其实就那么点,但是参数以及权限之类很关键,搬砖过来走不通,我就是卡了2天,一些莫名的错误,没法定位。...
本文将详细介绍如何在Windows系统下,利用JavaScript结合IE浏览器的一些特性,实现在JSP页面上选择文件夹的功能。 #### 解决方案概述 要解决这个问题,我们需要借助一些额外的技术手段。首先,需要明确的是,由于...
【JSP网上书店系统详解】 JSP(JavaServer Pages)是一种动态网页技术,它允许开发者在HTML或XML文档中嵌入Java代码,从而实现服务器端的动态内容生成。本项目"jsp网上书店系统"旨在构建一个基于JSP的在线图书销售...
编写一段程序,使用系统调用fork()创建两个子进程。当此程序运行时, 在系统中有一个父进程和两个子进程活动。 让每一个进程在屏幕上显示一个字符:父进程显示“A”; 子进程分别显示字符“b”和“c”。试观察记录...
在这个图书管理系统中,JSP页面通常作为用户交互的界面,展示图书信息、表单等,而Servlet则处理用户提交的请求,与数据库进行交互,完成数据的增删改查操作。 2. **Oracle数据库的使用** Oracle是一种高性能的...
通过这个项目,学生会了解到如何在JSP页面中编写和调用JavaBeans组件,这些组件可以封装业务逻辑,提高代码的复用性。 SQL Server数据库是用于存储和管理库存数据的关键组件。学生需要学习如何设计数据库模式,创建...
用户提交表单后,JSP页面会处理请求,调用相应的JavaBeans方法,然后根据结果决定跳转到哪个页面。 ### 6. 错误处理与安全性 系统可能包含错误处理机制,如使用`try-catch`块捕获异常,并显示友好的错误消息。同时...
因此,如何高效地进行微服务间的调用鉴权成为了一个亟需解决的问题。 #### 主要发明内容 本发明提供了一种微服务的调用鉴权方法、装置、设备及存储介质,旨在提高微服务的调用鉴权效率和业务运行效率。具体来说,该...
在这个酒店管理系统中,JSP页面负责展示数据,处理用户交互,并调用后台JavaBean或Servlet来完成业务逻辑。 2. **JavaBean组件** JavaBean是符合JavaBeans规范的Java类,常用于封装业务逻辑和数据。在本系统中,...
【标题】:“jsp+servlet+javabean学生信息管理系统”是一种基于Web的教育管理软件,它结合了三种核心技术——JavaServer Pages(JSP)、Servlet和JavaBeans,用于实现对学生信息的有效管理和操作。这个系统旨在提高...
4. Tomcat:作为Apache软件基金会的开源项目,Tomcat是一款轻量级的Java EE应用服务器,它能够解析并执行JSP页面,为本系统提供运行环境。 二、系统功能模块 1. 学生信息管理:包括添加、查询、修改和删除学生的...
开发者可以在JSP页面中嵌入Java代码,处理请求、调用业务逻辑、与数据库交互,最后返回处理结果给客户端。JSP页面的渲染结果通常是一个HTML页面,直接发送到客户端展示。 总的来说,这个无线点餐系统结合了移动应用...
【jsp+javabean+servlet库存管理系统】是一个基于Java Web技术构建的企业级应用,主要用于实现高效、精确的库存管理。这个系统充分利用了JSP(JavaServer Pages)、Servlet和JavaBean等核心组件,构建了一个功能丰富...
编制一段程序,实现进程的管道通信,使用系统调用pipe()建立一个管道文件;两个子进程P1和P2 分别向管道各写一句话: Child1 is sending a message! Child2 is sending a message! 而父进程则从管道中读出来自于...