需求描述如下:
2台机器部署了2个web应用,A应用需要访问B应用的URL。为了保证URL不会让任意用户随便粘贴就可以访问,需要在B应用上加上filter拦截请求,并进行权限校验。A应用的URL给用户看来是一个中间跳转页面的URL。在这个中间页面,添加hidden的value,在B应用的filter端进行value的校验。代码如下:
<%@ page language="java" contentType="text/html;
charset=UTF-8"
pageEncoding="UTF-8"%>
<html>
<head>
<title></title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<script type="text/javascript">
function init(){
document.getElementById('myForm').action="http://localhost:8080/ext2.2/Filter.jsp"
document.getElementById('myForm').submit();
}
</script>
</head>
<body onload="init()">
<form method="post" id="myForm">
<input type="hidden" name="key" id="key" value="MERKTLTTOR">
</form>
</body>
</html>
<%@ page language="java" contentType="text/html;
charset=UTF-8"
pageEncoding="UTF-8"%>
<html>
<head>
<title></title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<script type="text/javascript">
function init (){
<%
String key=request.getParameter("key");
if(!"MERKTLTTOR".equals(key)){
%>
alert('不允许访问');
<%
}
%>
}
</script>
</head>
<body onload="init()">
<form method="post" id="myForm">
<input type="hidden" name="key" id="key" value="MERKTLTTOR">
</form>
</body>
</html>
这是filter页面,实际中可以是真正的过滤器filter。
中间页面采用post提交,用户在url中看不到提交的hidden。
中间页面的form的action可以用request.getParamter()获取
当然value可以采用一些加密算法进行加密。
分享到:
相关推荐
企业应用集成是实现企业信息系统间集成的有效解决方法。分析了传统的和基于Web Services的企业应用集成方法,指出基于Web Services的企业应用集成是未来的发展趋势。利用Web Services技术,建立了企业应用集成框架,...
RDF为Web资源描述提供了一种通用框架,它以一种机器可理解的方式被表示出来,可以很方便的进行数据交换,RDF提供了Web数据集成的元数据解决方案。通过RDF的帮助,Web可以实现目前还很难实现的一系列应用,如可以更...
论文 针 对 基于Web Services的企业应用集成中存在的问题,即对遗留异构系统在集成中的高度入侵导致系统集成工作量巨大,以及频繁的数据转换可能导致数据丢失并影响系统性能,在基于Web Services的应用集成框架中...
想,kettle 集成到自己的web应用中。只要把kjb文件扔到webApp中就能够自动执行该JOB。可以初步解决项目问题。 附件是初步成果,web目录结构下源码。lib因为上传大小限制就没有上传,可以看.classPath文件 其实都是...
文章采用web服务技术与应用集成相结合的方式,提出了一个简单,高效,灵活,低成本而且依赖于开放标准的应用集成方案,成功的解决了异构资源之间信息孤岛的问题,从而实现了分布异构平台上的跨企业,跨部门,跨应用...
Web服务的平台和语言相对独立性,使得应用程序很容易地实现跨平台的互操作,成功地实现企业应用集成。 论文结合我国中小企业电子商务应用的现状和遇到的问题,把如何利用web服务技术的优点来建立具有信息共享、易于集成...
J2EE平台上基于Web Services的企业应用集成研究,吴道耀,陈新,为解决目前大中型企业内异构环境下的信息系统集成,并实现与企业外部信息系统的通信,以SOA的观点出发,提出一种完全基于J2EE平台��
CGI本身可以实现为一个执行程序,这种Web与应用系统的集成方法非常简单、直接,因为它不需要对Web服务器与浏览器作任何修改。在这种体系结构中,Web服务器通过CGI接口创建网关进程,并将用户请求传递给网关。应用...
基于Web服务的民航异构系统应用集成的研究,胡启实,,Web服务具有开放的标准协议、高度的可集成能力、松散的耦合性和良好的封装性等优势,它为解决以上民航系统集成问题提供了有效的途
全书一共被压缩为5个rar,这是第二个!!!! 其他的请看ID:ljtt123(本人分享) 本博客提供的所有教程的资源原稿均来自于互联网,仅供学习交流之用,切勿进行商业传播。同时,转载时不要移除本申明。如产生任何...
为解决目前大中型企业内异构环境下的信息系统集成,并实现与企业外部信息系统的通信,以SOA的观点出发,提出一种完全基于OSS(开源软件)平台、轻量级的系统集成应用架构。该架构不使用EJB来实现企业总线而使用轻量级...
论文研究-基于Web的工作流管理系统及企业应用集成技术研究...本文在分析工作流技术的基础上 ,提出应用 Web的通讯机制、以 CORBA解决分布式互操作 ,建立工作流管理系统 ,应用集成的思想 .并对 WFMS的安全问题进行了讨论.
然后,我将讨论把RFIDWeb服务集成到多个SOA中的EAI应用程序将如何提高带RFID标记的物品、盒子和托盘的可见性,并将提供有关它们的解决办法的信息。我将演示如何跨多个SOA将RFIDWeb服务集成到EAI应用程序中。
分析电子政务应用集成发展的五个阶段以及当前面临的主要问题。针对电子政务领域应用的特殊性,提出了适合电子政务应用集成的知识本体模型,该模型具有基于规则推理和面向场景导航等特点。在服务集成模型的基础上,还...
BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的 Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。被Oracle ...
针对煤矿数字化及 BIM 技术的应用现状, 研发了基于开源三维引擎的... 提出了面对煤炭行业 BIM 技术应用亟待解决的问题、 关键技术路线及组件, 总结了跨煤 矿设计、 建设、 运营不同阶段的 BIM 模型应用价值和应用场景。
1.3 关于xml的几个问题 3 1.4 xml与html的比较 4 1.4.1 xml将数据与显示分开 5 1.4.2 xml对文档的格式要求更加严格 6 1.4.3 xml有且只能有一个根元素 6 1.5 xml的编辑工具 7 1.6 xml文档 8 1.6.1 xml声明 9 ...
应链行业应用模式及专业解决方案的应用,解决了传统应用集成的难题:缺乏统 一标准以及开放性、祸合性差等。 (4)提出了基于XML的多阶段信息集成方法:XML信息抽取与存储、多维 数据模型的管理、信息挖掘、以及知识表示...
以煤矿企业系统集成服务为研究对象,阐述了企业原有系统的数据独立问题,提出了3种解决系统集成的方案,分别为中间数据库方式、开放数据库深度访问方式以及Web Services接口方式。通过3个方案的对比,验证了Web Services...