0

同じサーバー上に2つのTomcatWebアプリケーションがあります。それらの両方は、ログイン/セッションによって保護されています。あるアプリケーションから別のアプリケーションにURLリクエストを送信する必要があります。URLリクエストに、受信側のWebアプリケーションでセッションセキュリティをバイパスするフィールドを追加します。

それでも、特定のリクエストのみがセキュリティをバイパスできることを確認したいと思います。そのため、最初に同じアプリケーションの安全なJSPにリクエストを送信し、次にセキュリティキーを含むCookieをリクエストに追加し、このリクエストを2番目のアプリケーションに転送してから、受信側サーブレットでこのCookieを読み取ってバイパスを許可します。

この設計は十分に安全ですか?他に何ができるでしょうか?

4

1 に答える 1

0
  • クッキーを上手に使うことで十分なはずですが、それらを暗号化することでより強力なホールドをかけることができます

preferable way to encrypt/decryptHMAC を使用する

  • クッキーにも、you can store the ipaddress of the originating request and always validate against the valid list in Application 2
于 2013-02-10T14:07:01.803 に答える