现在情况是这样:
有A系统 和 B系统
B系统的想要直接打开A系统中的一个JSP页面
要求:
1、在B系统登录的时候调用A系统 的一个webService接口。
2、然后在B系统 页面中添加一个链接 ,链接URL就是A系统 中的一个JSP页面
3、要求在B系统 链接 A系统 JSP页面的URL中不带任何参数
4、不能让A系统 的这个JSP页让其它的系统打开。只能为B系统 打开
想问一下,这个webService应该怎么设计。或是有什么更好的其它办法。
[quote]
1、在B系统登录的时候调用A系统 的一个webService接口。
2、然后在B系统 页面中添加一个链接 ,链接URL就是A系统 中的一个JSP页面
3、要求在B系统 链接 A系统 JSP页面的URL中不带任何参数
4、不能让A系统 的这个JSP页让其它的系统打开。只能为B系统 打开
[/quote]
方案一:
你可以通过webserivce生成一个随机的sessionKey.jsp 来访问A的界面,A系统中的原有界面pagetest.jsp,在过滤器中过滤掉不允许直接访问,而在filter中如果访问的是sessionKey.jsp,那么就转向 pagetest.jsp.
缺点:如果当前B系统连接在,如果被别人窃取到url还是可以访问的,不过关系不大。
方案二:
1. 通过webserivce建立访问的session,在A系统 cookie中塞入值。
2. B系统不能用 连接直接访问,而是通过一个servlet或者其他程序,先将生成的key设置到cookie中在访问,在A的页面中先验证cookie信息。
webservice用作建立共同的cookie中的key
webService需要认证才才能访问webService服务, 认证信息只有B系统知道
没试过 要不这样?
[quote]让A系统给B系统一个密钥,webserivce调用的时候B把密钥发给A,A返回超链接,超链接访问子路径是加密过的
比如你要传送AA.JSP的url给B,就先把url的某一部分路径加密,然后发送给B,然后A系统里写个代码处理这个链接的请求,如果用B的密钥把url解析出来正确就转向A
[/quote]