2012-09-03 59 views
0

大家好目前我傳遞的查詢字符串在我的網址一樣重定向URL JBoss AS中7

ip:port/contextroot/page.jsf?id=22&tsid=1234 

查詢字符串是一個用戶ID和TSID。沒有特別需要鍵入查詢字符串值。我的要求是隱藏在url中的查詢字符串,並仍然能夠在我的應用程序中使用查詢字符串值。我在想如果有一種方法可以去掉使用jboss重定向的查詢字符串。

總結:

我想訪問我的page.jsf像

ip:port/contextroot/page.jsf 

,仍然從查詢字符串獲取ID和TSID。任何幫助都非常感謝。 在此先感謝:)

+0

在GET參數中向每個人顯示一個用戶ID對我來說看起來很危險 - 人們改變它的價值是什麼?也許這些參數最好存儲在用戶的會話中,因此您不需要將它們附加到每個URL。 –

+0

是的,這是非常危險的,那是我想隱藏的原因。我基本上有一個點網絡應用程序,用戶點擊一個鏈接,他會被重定向到一個Java應用程序。現在用戶會話參數在點網絡世界中,我可以通過這些信息的唯一方法是通過查詢字符串使用html到我的Java世界。 – PermGenError

+1

然後,您應該將所有敏感數據(使用對稱密碼)加密傳輸到您的Java應用程序。 POST而不是GET會讓用戶看起來更好。我寧願提交給一個servlet解密數據,並將它們存儲在用戶的(新創建的)會話中。 –

回答

0

在您的.NET應用程序,使用加密對稱密碼(如AES)的所有敏感數據,然後將其張貼到JBOSS servlet。在該servlet中,解密傳輸的數據並將其存儲在會話範圍的bean中。這樣,您可以隨後從bean中訪問數據,而無需攜帶GET參數。

+0

我想我會去與您的建議..非常感謝.. :) – PermGenError

+0

不客氣。祝你好運!我可以想象在兩個系統之間的解密/解密變得有點費勁...... –

+0

我dint使用任何加密/解密算法..我剛剛使用ROT47 .. :) – PermGenError