Java 如何维护来自外部站点的glassfish身份验证状态

我正在疯狂地创建一个支付应用程序。目前的问题是。我使用/secure/目录上的jdbcRealms设置glassfish身份验证。用户对自己进行身份验证并输入我的应用程序。当用户想要付款时，应用程序将其重定向到银行平台。付款后，银行平台再次将用户重定向到我的应用程序，并发送一些数据

---

问题是银行平台希望在/secure/目录之外的页面中重定向用户。它不希望页面处于身份验证状态。因此，我必须创建一个JSP页面来获取不安全目录中的数据。我从JSP将数据传递给一个Bean，将它们写入数据库。但是每个人都可以调用该页面并尝试向其传递数据。这很危险。有没有办法避免这种情况？重定向后我可以保持身份验证状态吗？

@BalusC没有意义。我只能接收预定义的（由银行提供的）数据。如果我把JSP页面放在/Actudio/I上，就不会从银行平台接收数据。@ BaluSc，如你在这篇文章中所看到的，我只能从远程主机接收预定的参数，但是我可以在中间创建一个新的参数。附言：我在链接的帖子里漏掉了你的答案。