我有一个应用程序(客户端应用程序)托管在 Tomcat 服务器中,该应用程序必须作为选项卡集成到另一个应用程序(父应用程序)中。在父应用程序中完成用户身份验证。在父应用程序 Html 中,我们使用 iframe 来集成客户端。除此以外一切正常。问题是,如果有人知道他们可以访问客户端应用程序的 URL。我们怎样才能避免这种情况。?我们正在使用 JAVA、SERVLET、HTML、Tomacat 作为技术。
谢谢:)
最佳答案
一种可能的解决方案是基于 token 的身份验证。 父应用程序应添加特殊 token 作为 URL 参数或 HTTP header 。 token 应包含加密形式的身份验证信息。 “客户端”应用程序应提取信息并决定身份验证是通过还是失败。为了保证没有人可以复制此 token 然后获得对您的应用程序的未经身份验证的访问,您应该将 token 设置为一次性或在时间范围内受限。
关于java - 查找请求的服务器主机 IP?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12893020/