Java 转到其他选项卡时保持会话进行的最佳方式

当您在浏览器的另一个选项卡中打开相同的java webapp，并以最安全的方式传递用户名/密码等参数时，保持相同会话的最佳方式是什么。 背后的目的是在向某个服务发出请求后，将webapp导航到下一个导航页面。

---

我在客户端做这件事

我现在想到的是：

在URL中添加参数不安全 .....

---

在服务器中，您可以检查传入请求是否具有有效会话，如果具有有效会话，则从会话中检索用户名或类似标识符

根据用户的不同，您可以向他/她显示他们在实际登录系统时将进入的主页

如果要显示基于最后一个操作的响应，则可以将最后一个操作作为会话和服务器上的规则的一部分，服务器上的规则应根据最后一个操作获取正确的页面

例如，如果您在一个选项卡中有有效会话，并且在另一个选项卡中再次打开gmail，gmail将始终显示收件箱

---

如果这是在服务器级别处理的，那么它是高度安全的，因为您不需要附加、发送用户凭据。

如果您仍然有密码可以传递它，那么您就错了，您不应该清除密码。我从来没有这样做过，但我想你需要以某种方式传递会话cookie。Pablo对密码安全的看法是正确的。但是如果你决定传递uname和password参数，毫无疑问，数据加密是识别它的最好方法。我在客户端做。如果你在客户端做，不要做get-use-post，创建一个虚拟表单附加加密的用户名和密码，然后发布到服务器不好，这是一种老方法，我不希望在URL中显示任何信息，当您使用post时，它不会在URL中显示，如果您使用get，则只有它在URL中可见，而且由于已经存在有效会话，您的客户端根本不需要密码