我的项目要集成一些已经在运行的应用,希望实现以下目标:1:单点登陆,在我的项目中登录后,就可直接使用其它应用中的页面,不用再登录2:不登录的话,不允许直接访问应用中的地址3:暂不考虑在其它应用中的角色权限问题,只要登录都可访问目前的思路:1:在我应用中登录后,会产生一个加密字符串,通过我应用访问其它应用的页面,这个加密字符串会自动作为参数加到url后面2:在其它应用中加filter,在其中解析到这个加密字符串,使用我提供的jar中方法解密字符串,看是否与约定相同,若相同,则认为已登录,若不相同,则认为未登录这种方法有很多问题,比如说如果别人解析到这个加密字符串,就可以通过url直接访问各应用了。有没有更好的方法啊?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货