我疯了创建一个支付应用程序。当下的问题是。我在/ secure /目录下使用jdbcRealms设置了glassfish身份验证。用户验证自己并输入我的应用程序。当用户想要付款时,应用程序将他重定向到银行平台。付款后,银行平台再次将用户重定向到我的应用程序发送一些数据。
问题是银行平台想要在/ secure /目录之外的页面中重定向用户。它不希望页面在身份验证下。所以我不得不创建一个JSP页面来获取不安全目录中的数据。从JSP我将数据传递给Bean以将其写入db。但是每个人都可以调用页面并尝试传递数据。这很危险。有没有办法避免这种情况?我可以在重定向后维护身份验证状态吗?