如何将用户名和密码嵌入到URL中,以便在用户无需登录的情况下重定向
页面
您可以使用以下方法发布到您的网址:
<input id="userid" name="userid" type="text" value="PS" size="15" tabindex="2">
<input type="password" id="pwd" name="pwd" class="pure-input-2-3" size="15" tabindex="3" value ="PS">
一般来说,这是一个坏主意,因为 URL 参数保存在浏览器历史记录中并在地址栏中可见,但由于我们不知道您的用例,因此我们不适合判断您的问题。您的解决方案完全有可能是安全可靠的,并且是通过安全通道进行通信的自动化过程的一部分。
PeopleSoft 会自动理解 POST 参数,因此 POST 请求不需要特殊的逻辑。GET请求也是可能的,但需要您做一些工作。最简单的方法是在PeopleSoft前面使用ServletFilter或其他代理程序将GET请求重写为POST请求。另一种选择是使用带有公共 iScript 的公共用户 ID 来切换用户。Signon PeopleCode也可以工作。
如果您创建通过 GET 登录的过程,其他用户可能可以访问相同的方法,因此请务必也保护您的 GET 过程。
无论你做什么,都要非常小心。我认识的人写Signon PeopleCode,它总是评估为True。显然,这完全消除了安全性。如果您编写 Signon PeopleCode,请务必保持简单。