将 POST 参数传递给另一个 JSP 文件

Question

我有两个独立的网络应用程序。让我们说 app1 和 app2。两者都托管在具有不同域的不同服务器中。

现在在 app1 中有一个链接。单击该链接时，我必须使用用户名和密码调用 app2 的登录页面并显示响应。但用户名和密码不应在 URL 中显示。

目前的方法：

现在我通过创建 iframe 并在查询字符串中传递用户名和密码参数来完成我的任务。

点赞：www.app2.com/login.jsp?username=abc&password=xxx

通过点击上面的 URL，用户登录并呈现主页。

必需的方法

我想用用户名和密码作为发布参数调用另一个应用程序的登录页面。而且我想在不泄露登录凭据的情况下在服务器端完成所有工作。

注意：我可以控制 app1，但我无法调整 app2 的代码。我正在使用 JSP、struts 1.3 开发 app1。

两个应用程序的用户名和密码不同。 App1 是我的应用，app2 是第三方报告服务。

希望你明白我的意思！！

Answer 1

您可以使用 post 方法在另一个页面中发送参数。为此，您可以使用 AJAX POST 请求到另一个页面并获取该页面的响应。

Answer 2

您要求的是单点登录。

最好的方法是编写一个 cookie，应用程序（而不是域）都可以读取。在 app1.domain.com 中写入 domain.com 的 cookie 并在 app2.domain.com 中读取相同的内容

Update#1 - .NET 代码示例——虽然问题是针对 Java 的，但以下内容应该有助于理解逻辑

FormsAuthentication.SetAuthCookie(Session["userName"].ToString(), false);

//Below code modifies the cookie's domain
System.Web.HttpCookie MyCookie = System.Web.Security.FormsAuthentication.GetAuthCookie(User.Identity.Name.ToString(), true);
MyCookie.Domain = "abc.com";
Response.AppendCookie(MyCookie);
Response.Redirect("http://subdomain.abc.com/");

Answer 3

请参考here...给出的答案

老实说，我会为此而努力......

ServletContext context = this.getServletContext();
RequestDispatcher dispatcher = context.getRequestDispatcher("/otherurltoservlet");

// change your request and response accordingly like setting the parametrs, body etc

dispatcher.forward(request, response);