求系统URL安全机制方案

问题描述

一个集成系统,登陆该系统可通过一个下拉列表切换各业务系统,各业务系统不一定是一个公司开发,且可能采用不同技术开发,如JAVA,.NET,PHP等,但各系统都是采用URL连接提供的接口,有没什么什么好的方案能够防止,用户得到URL直接访问别的系统,用临时令牌机制还是?求解决方案,多谢!

解决方案

Spring的acegi-security,可以搞定,我们这里也这种情况,很好的解决掉了。
解决方案二:
通过一定机制保证,链接过去,通过验证,生成反馈一个静态页面回来。1. 如果获取到你的请求页面,没有验证信息是不可以滴。2. 如果获取到你的静态页面链接,因为是临时生成,肯定不可以直连。这样基本上就可以了,可以算是,临时令牌机制+ url重写。
解决方案三:
试试URL Rewrite框架:http://zfei.iteye.com/blog/1273235

时间: 2024-10-26 05:47:51

求系统URL安全机制方案的相关文章

初学者的忧伤-哪位大神给自己公司开发过好的异常处理机制,求指点一个好的方案

问题描述 哪位大神给自己公司开发过好的异常处理机制,求指点一个好的方案 我公司现在需要开发一套自己的异常处理机制,就是当异常出现时,在客户端能够返回具体是哪的什么异常,如微信API以及一些大公司做的那种,求指点方案. 解决方案 定义一套有规律异常编码,一看返回编码就知道哪里有异常 解决方案二: 主要就是定义错误码,可以参考微软的GetLastError的做法,就是提供了各种各样的错误码信息,这样用户可以查询了解具体的错误原因. 解决方案三: package com.lz.ctsframework

局部刷新 方案-求web前端局部刷新方案

问题描述 求web前端局部刷新方案 1.iframe引用的html内容不能被查询,决定了她早晚被淘汰的命运.不想用这个.2.传统的ajax实现的局部刷新,不能执行返回上一页面操作,即使用jquery组件实现了返回功能,url刷新,也是返回到最初页面.不合逻辑问题:有没有好的局部刷新替代方法,或者改进方法 解决方案 刷新使用ajax 做过查询页面的返回 是用session保存最新状态,返回并加载 解决方案二: 用hash或者cookie记录住你的刷新步骤,页面刷新是从cookie或者hash中获取

求EXT2.0 画图解放方案

问题描述 求EXT2.0 图画解放方案就是像柱状,饼状,线等等的EXT2.0的,能用的,谢谢了 解决方案 //pieChart.jsExt.ns('Ext.ux');Ext.ux.pieChart = Ext.extend(Ext.BoxComponent, {circleX : 0,circleY : 0,data : undefined,labels : [],labelX : 0,labelY : 0,radius : 100,onRender : function(ct, positio

ASP.NET 4的Web Forms全面支持URL Routing机制

ASP.NET 4的Web Forms当中,最令人激赏的,则莫过于是URL Routing机制的全面支持.过去在ASP.NET 3.5 SP1当中,Web Forms或多或少就开始支持URL Routing机制,它让我们在网址的呈现以及使用上更加的有弹性. 过去我们在ASP.NET当中,习惯于底下这样的网址呈现方式:http://myWebSite/EditProduct.aspx?Id=1 但最近几年REST风格的网站(或REST Web服务)兴起,你常常会看到网址的呈现方式变成:http:/

Android系统进程间通信Binder机制在应用程序框架层的Java接口源代码分析_Android

        在前面几篇文章中,我们详细介绍了Android系统进程间通信机制Binder的原理,并且深入分析了系统提供的Binder运行库和驱动程序的源代码.细心的读者会发现,这几篇文章分析的Binder接口都是基于C/C++语言来实现的,但是我们在编写应用程序都是基于Java语言的,那么,我们如何使用Java语言来使用系统的Binder机制来进行进程间通信呢?这就是本文要介绍的Android系统应用程序框架层的用Java语言来实现的Binder接口了.        熟悉Android系统

求java swing运行机制

问题描述 求java swing运行机制 我自己写了一个非常基本的jframe的demo,什么控件都不加的时候,界面可以正常出来,但是一加控件,按钮,jlable之类的,就界面就出不来,所以想了解一下gui加载的机制,看看问题出在哪里 解决方案 gui的机制还真说不好,你要是加了控件显示不出来,肯定是你写的代码有问题,放上来可以讨论下. 解决方案二: java运行机制Java运行机制Java语言的运行机制 解决方案三: gui的机制还真说不好,你要是加了控件显示不出来,肯定是你写的代码有问题,放

Delphi xe4开发的软件, 出现各类型的报错, 求解决或查错方案.

问题描述 Delphi xe4开发的软件, 出现各类型的报错, 求解决或查错方案. 属于2次开发, 程序代码接手后. 在使用途中出现各种报错, 有各种内存报错, 或其他都是非常难重现的错误, 目前安装了EurekaLog, 但仍然无法定位, 会跳到一些莫明其妙的代码上. 程序属于比较大型的. 客户端是DELPHI开发, 服务端是C++开发, 客户端是单个EXE的结构, 带少量第3方的DLL. 更换过fastmm, 用过sharemem之类无效. 程序内部也有多个线程, 且有多个timer. 定位

arduino-个人搭建物联网系统,有哪些方案?

问题描述 个人搭建物联网系统,有哪些方案? 想做一个类似考勤机那样的打卡系统, 手头有raspberry,arduino,zigbee,还有一个阿里云服务器.请问有木有什么好的方案? 解决方案 物联网系统的搭建(一)物联网系统的搭建(九)物联网系统的搭建(二)

请教个问题,wordpress博客系统的cookie机制有什么神秘之处么 ?

问题描述 请教大家个问题,wordpress博客系统的cookie机制有什么神秘之处么?我用抓包工具跟踪这个登录页面,发现在本地端会突然增加了一些cookie信息,cookie变化的相邻两个页面分别是png文件和.ico文件.按理是没有任何机会会修改到本地端cookie内容的.用HttpAnalyzerStdV5抓包工具的查询截图如下:(访问文件button-grad.png时的完整头信息:)可以看到此时的cookie只有一个.服务器反馈的response中也没有任何新增cookie信息.但到下