2台机器部署了2个Web应用，A应用需要访问B应用的URL。为了保证URL不会让任意用户随便粘贴就可以访问，需要在B应用上加上filter拦截请求，并进行权限校验。A应用的URL给用户看来是一个中间跳转页面的URL。在这个中间页面，添加hidden的value，在B应用的filter端进行value的校验。代码如下：

Html代码

 
 
 
  
  
  
<%@ page language="java" contentType="text/html;   
  
  
  
 
  
  
  
charset=UTF-8"  
  
  
  
    pageEncoding="UTF-8"%> 
  
  
  
 
  
  
  
     
  
  
  
         
  
  
  
         
  
  
  
         
  
  
  
         
  
  
  
 
  
  
  
         
  
  
  
        function init(){  
  
  
  
            document.getElementById('myForm').action="http://localhost:8080/ext2.2/Filter.jsp" 
  
  
  
            document.getElementById('myForm').submit();  
  
  
  
        }  
  
  
  
         
  
  
  
     
  
  
  
     
  
  
  
         
  
  
  
             
  
  
  
         
  
  
  
     
  
  
  
 
 
 

Html代码

 
 
 
  
  
  
<%@ page language="java" contentType="text/html;   
  
  
  
 
  
  
  
charset=UTF-8"  
  
  
  
    pageEncoding="UTF-8"%> 
  
  
  
 
  
  
  
     
  
  
  
         
  
  
  
         
  
  
  
         
  
  
  
         
  
  
  
 
  
  
  
         
  
  
  
        function init (){  
  
  
  
            <%  
  
  
  
            String key=request.getParameter("key");  
  
  
  
            if(!"MERKTLTTOR".equals(key)){  
  
  
  
            %> 
  
  
  
                alert('不允许访问');  
  
  
  
            <%  
  
  
  
            }  
  
  
  
            %> 
  
  
  
        }  
  
  
  
         
  
  
  
     
  
  
  
 
  
  
  
         
  
  
  
             
  
  
  
         
  
  
  
     
  
  
  
 
 
 

这是filter页面，实际中可以是真正的过滤器filter。

中间页面采用post提交，用户在url中看不到提交的hidden。

中间页面的form的action可以用request.getParamter()获取

当然value可以采用一些加密算法进行加密。

原文链接：http://liwenjie.javaeye.com/blog/919015

【编辑推荐】

1. 移动Web应用开发的现状与未来
2. 2011 Web设计的10大趋势
3. 浅谈Python Web的五大框架
4. Web开发者爱不释手的18款超赞jQuery插件
5. 浅谈Web标准、可用性、可访问性

当前文章：2个Web应用集成问题解决
转载来于：http://www.jxjierui.cn/article/cdjsesj.html