0

webapp当您在浏览器的另一个选项卡中打开相同的 java 并以最安全的方式传递用户名/密码等参数时,保持相同会话的最佳方法是什么。
背后的目的是在webapp对某些服务进行一些请求后导航到下一个导航页面。
我在客户端做。

这是我现在想到的一个想法:

  1. 在 URL 中添加参数(不安全)
  2. ......
4

1 回答 1

0

在您的服务器中,您可以检查传入请求是否具有有效会话,如果它具有有效会话,则从会话中检索用户名或类似标识符。

根据用户的不同,如果他们实际登录系统,您可以向他/她显示他们将进入的主页。

如果您想根据最后一个操作显示响应,那么您可以将最后一个操作作为会话的一部分,并在您的服务器上设置规则,该规则应根据最后一个操作获取正确的页面。

例如,如果您在一个选项卡中有有效会话并且您再次在另一个选项卡中打开 gmail,gmail 将始终向您显示收件箱。

如果这是在服务器级别处理的,那么它是高度安全的,因为您无需附加、发送用户凭据。

于 2012-05-16T11:36:09.097 回答