一个集成系统,登陆该系统可通过一个下拉列表切换各业务系统,各业务系统不一定是一个公司开发,且可能采用不同技术开发,如JAVA,.NET,PHP等,但各系统都是采用URL连接提供的接口,有没什么什么好的方案能够防止,用户得到URL直接访问别的系统,用临时令牌机制还是?求解决方案,多谢!
Spring的acegi-security,可以搞定,我们这里也这种情况,很好的解决掉了。
试试URL Rewrite框架:http://zfei.iteye.com/blog/1273235
通过一定机制保证,链接过去,通过验证,生成反馈一个静态页面回来。
这样基本上就可以了,可以算是,临时令牌机制+ url重写。