我正在构建一个旨在处理远程应用程序单点登录的应用程序。不幸的是,其他系统无法使用任何SSO库,因此我需要进行登录后登录。我想知道我是否可以使用像Httpurlconnection这样的东西为我处理这项任务?我的印象是,这会将服务器记录到远程应用程序中,但不会将客户端用户登录到系统中。有没有人对此有任何见解?
目前我正在做这样的事情,但是在html中暴露密码存在安全风险。
<form name="LoginForm" action="http://support.mydomainname.co/index.php?/Base/User/Login" method="post" target="_blank">
<input type="hidden" name="scemail" value="${programCompany.username}"/>
<input type="hidden" name="scpassword" value="${programCompany.password}"/>
<input type="submit" value="Launch" class="btn btn-primary"/>
</form>
如果我的想法是正确的,我们服务器是获取登录会话而不是浏览器?如果是这样,有没有办法将会话传递给浏览器?