リモート アプリケーションへのシングル サインオンを処理するように設計されたアプリケーションを構築しています。残念ながら、他のシステムでは SSO ライブラリを使用できないため、ログイン後に行う必要があります。このタスクを処理するために Httpurlconnection のようなものを使用できるかどうか疑問に思っていますか? これにより、サーバーはリモートアプリケーションにログインしますが、クライアントユーザーはシステムにログインしません。誰かがこれについてもう洞察を持っていますか?
現在、私はこのようなことをしていますが、html でパスワードを公開することはセキュリティ上のリスクです。
<form name="LoginForm" action="http://support.mydomainname.co/index.php?/Base/User/Login" method="post" target="_blank">
<input type="hidden" name="scemail" value="${programCompany.username}"/>
<input type="hidden" name="scpassword" value="${programCompany.password}"/>
<input type="submit" value="Launch" class="btn btn-primary"/>
</form>
私の考えが正しければ、ブラウザではなくサーバーがログインセッションを取得していますか? これが正しい場合、セッションをブラウザに渡す方法はありますか?