当您在浏览器的另一个选项卡中打开相同的 java webapp并以最安全的方式传递用户名/密码等参数时,保持相同会话的最佳方法是什么?
背后的目的是在对某些服务执行某些请求后将webapp导航到下一个导航页面。
我在客户端做。
这是我此刻想到的一个想法:
- 在 URL 中添加参数(不安全)
- .....
在服务器中,您可以检查传入的请求是否具有有效的会话,如果它具有有效的会话,请从会话中检索用户名或类似的标识符。
根据用户的不同,您可以向他/她显示如果他们实际登录了系统,他们将进入的主页。
如果要根据最后一个操作显示响应,则可以将最后一个操作作为会话的一部分,并在服务器上设置规则,这些操作应根据最后一个操作获取正确的页面。
例如,如果您在一个选项卡中有一个有效的会话,并且您再次在另一个选项卡中打开Gmail,则gmail将始终向您显示收件箱。
如果在服务器级别处理,则高度安全,因为您无需追加,发送用户凭据。