我正在构建一个旨在处理远程应用程序单点登录的应用程序。不幸的是,其他系统无法使用任何 SSO 库,所以我需要进行登录后。我想知道是否可以使用 Httpurlconnection 之类的东西来为我处理这个任务?我的印象是这会将服务器登录到远程应用程序中,但不会将客户端用户登录到系统中。有人对此有更多见解吗?
目前我正在做这样的事情,但在 html 中暴露密码是一个安全风险。
<form name="LoginForm" action="http://support.mydomainname.co/index.php?/Base/User/Login" method="post" target="_blank">
<input type="hidden" name="scemail" value="${programCompany.username}"/>
<input type="hidden" name="scpassword" value="${programCompany.password}"/>
<input type="submit" value="Launch" class="btn btn-primary"/>
</form>
如果我的想法是正确的,我们服务器正在获取登录会话而不是浏览器?如果这是真的,有没有办法将会话传递给浏览器?