1. 首页
  2. 问答
  3. 如何将安全的URL请求从一个Web服务器应用程序发送到同一服务器上的另一个Web服务器应用程序?

如何将安全的URL请求从一个Web服务器应用程序发送到同一服务器上的另一个Web服务器应用程序?

2013-02-09 14 views
0

我在同一台服务器上有2个Tomcat Web应用程序;他们都受到登录/会话的保护。我需要从一个应用程序发送一个URL请求到另一个。在我的URL请求中,我添加一个字段以绕过接收Web应用程序中的会话安全性。如何将安全的URL请求从一个Web服务器应用程序发送到同一服务器上的另一个Web服务器应用程序?

我仍然想确保只有特定的请求才能绕过安全。因此,我首先将我的请求发送到同一个应用程序中的安全JSP,然后添加一个带有一些安全密钥的cookie,将请求转发给第二个应用程序,然后在接收servlet中读取此cookie以允许绕过。

这个设计足够安全吗?还有什么可以做的呢?

来源

2013-02-09 Alex Narinsky

回答

0
  • 好使用的cookie就足够好了,但是你可以通过 把更多的强抱它们加密

preferable way to encrypt/decrypt使用HMAC

    在饼干
  • 此外,you can store the ipaddress of the originating request and always validate against the valid list in Application 2

来源

2013-02-10 14:07:01 Sudhakar

+0

谢谢。我担心的是,cookie中的IP地址或其他值可以从另一台服务器发送。目前的方法InetAddress.getLocalHost()。getHostAddress();仅返回127.0.0.1。因此,它可以很容易地重新创建 – 2013-02-10 22:02:50

+0

那么你必须明白,其他应用程序(除非另一个应用程序也托管在同一个域中)不能访问你的应用程序创建的cookie,因为你的cookie将存储在单独的域路径中。此外,您可以添加加密以防止其他应用程序读取并理解cookie的内容。如果有帮助,请给出答案。Cheers – Sudhakar 2013-02-11 08:13:40

+0

谢谢。是的,我知道只有我的服务器域应用程序才能访问cookie。我的问题是:可以从另一个域的应用程序在我的域上创建一个cookie? – 2013-02-11 14:45:54

相关问题

 相关问题