怎么通过https传递用户名和密码呢?

在SSO单点登陆中,我在门户系统登陆好以后要转到其他应用系统,在门户系统中已经把应用系统的登陆URL拼出来了,但是HTTP中直接传递明码,不安全,想通过HTTPS传递用户名和密码,但不知道这个东西怎么传呢,哪位熟悉的做过这方面的高人能指导一下吗,我网上查了很多资料,还是一头雾水.走过路过的不熟悉的也帮忙友情UP一下啊.多谢了!

解决方案 »

  1.   

    用隐藏表单行不?
    String username = request.getParameter("username");<input type="hidden" name="username" value="<%=username%>">
      

  2.   

    在门户中登陆了,你门户其它应用程序就可以不登陆了.你在门口中登陆的时候把用户信息放到session中,在转到其它应用程序中用过滤器判断session是不是为空就可以了!
      

  3.   

    因为现在各个应用系统的平台很多,有java写的,有C#写的,还有Domino,如果我写加密的方法的话,应用系统那边还要做相应的解密,代码改动量比较大.
        post的话是在同一个服务器里面可以把参数隐藏起来吧,传递到其他平台的服务器上去就不行了吧?
       session是不是也会存在同样的问题呢,因为他们是在不同的应用服务器上.
       多谢各位为我出谋划策啊,谢谢!
      

  4.   

    现在是单点登陆还没有实现成功,碰到一个把用户名和密码作为参数通过URL传到各应用系统去时的安全问题,想用https解决,但不知道怎么做?
      

  5.   

    weblogic 权威指南 讲解了如何用weblogic部署https