2台机器部署了2个Web应用，A应用需要访问B应用的URL。为了保证URL不会让任意用户随便粘贴就可以访问，需要在B应用上加上filter拦截请求，并进行权限校验。A应用的URL给用户看来是一个中间跳转页面的URL。在这个中间页面，添加hidden的value，在B应用的filter端进行value的校验。代码如下：

Html代码

<%@ page language="java" contentType="text/html;   
 
charset=UTF-8"  
    pageEncoding="UTF-8"%> 
 
     
         
         
         
         
 
         
        function init(){  
            document.getElementById('myForm').action="http://localhost:8080/ext2.2/Filter.jsp" 
            document.getElementById('myForm').submit();  
        }  
         
     
     
         
             
         
     
 

Html代码

<%@ page language="java" contentType="text/html;   
 
charset=UTF-8"  
    pageEncoding="UTF-8"%> 
 
     
         
         
         
         
 
         
        function init (){  
            <%  
            String key=request.getParameter("key");  
            if(!"MERKTLTTOR".equals(key)){  
            %> 
                alert('不允许访问');  
            <%  
            }  
            %> 
        }  
         
     
 
         
             
         
     
 

这是filter页面，实际中可以是真正的过滤器filter。

中间页面采用post提交，用户在url中看不到提交的hidden。

中间页面的form的action可以用request.getParamter()获取

当然value可以采用一些加密算法进行加密。

原文链接：http://liwenjie.javaeye.com/blog/919015

【编辑推荐】

1. 移动Web应用开发的现状与未来
2. 2011 Web设计的10大趋势
3. 浅谈Python Web的五大框架
4. Web开发者爱不释手的18款超赞jQuery插件
5. 浅谈Web标准、可用性、可访问性