Fatal编程技术网
  • jsp/
  • Jsp 如何使用url参数自动登录到站点?

Jsp 如何使用url参数自动登录到站点?

jsp

Jsp 如何使用url参数自动登录到站点?,jsp,Jsp,我有一个链接。 如果用户点击该链接,它将自动登录到该网站,并从该url读取用户名和密码。 因此,用户无需填写用户名字段和密码字段即可查看站点。 url格式是否正确?如果不正确,正确的格式是什么?如果不知道服务器上身份验证实现的内部结构,任何人都无法评论url格式是否正确。有一件事是肯定的——从安全性角度来看,这是一个坏主意,因为附加到URL的参数不安全。如果不知道服务器上的身份验证实现的内部结构,任何人都无法评论URL格式是否正确。有一点是肯定的——从安全性角度来看,这是一个坏主意,因为附加到U

我有一个链接。 如果用户点击该链接,它将自动登录到该网站,并从该url读取用户名和密码。 因此,用户无需填写用户名字段和密码字段即可查看站点。
url格式是否正确?如果不正确,正确的格式是什么?

如果不知道服务器上身份验证实现的内部结构,任何人都无法评论url格式是否正确。有一件事是肯定的——从安全性角度来看,这是一个坏主意,因为附加到URL的参数不安全。

如果不知道服务器上的身份验证实现的内部结构,任何人都无法评论URL格式是否正确。有一点是肯定的——从安全性角度来看,这是一个坏主意,因为附加到URL的参数不安全。

我认为您需要的格式是

我仍然要说,不建议采用这种方法。您不应该通过URL传递用户名和密码

我想你需要的格式是

我仍然要说,不建议采用这种方法。您不应该通过URL传递用户名和密码

如果您正在使用j_security,请尝试以下方法

http://uuuu.com/index.jsp/j_security_check?j_username=username&j_password=password
如果你正在使用j_security,试试这个

http://uuuu.com/index.jsp/j_security_check?j_username=username&j_password=password
如果您有用户名和密码,那么我建议使用html表单标签。但是请注意,如果您应用了防伪令牌来防止CSRF攻击,那么它也可能不起作用。

如果您有用户名和密码,那么我建议使用html表单标记。但是请注意,如果您应用了防伪令牌来防止CSRF攻击,那么它也可能不起作用。

在URL中使用实际用户名和密码是一种不可行的解决方案,因为它会给用户带来安全风险,因为URL将存储在浏览器历史记录中或泄漏。您应该做的是为每个用户生成一个时间框标记,并将其添加到URL中

例如:

www.mywebsite.com/auth?token=bigtokengoeshere
使用服务器上的令牌值bigtokegosher,可以对用户进行身份验证

现在,要生成时间框身份验证令牌,请使用。在大多数编程语言中都可以找到这种方法的实现。JWT的强大之处在于,您可以为令牌设置到期时间,这意味着您的认证URL仅在接下来的X分钟内有效。

在URL中使用实际用户名和密码是不可行的解决方案,因为它会给用户带来安全风险,因为URL将存储在浏览器历史记录中或泄漏。您应该做的是为每个用户生成一个时间框标记,并将其添加到URL中

例如:

www.mywebsite.com/auth?token=bigtokengoeshere
使用服务器上的令牌值bigtokegosher,可以对用户进行身份验证

现在,要生成时间框身份验证令牌,请使用。在大多数编程语言中都可以找到这种方法的实现。JWT的强大之处在于,您可以为令牌设置过期时间,这意味着您的身份验证URL仅在接下来的X分钟内有效。

您确定要在URL中传递密码吗?使用get请求?是的。我想通过url传递密码不要错过这篇优秀的社区Wiki文章:可能重复的您确定要在url中传递密码吗?使用get请求?是的。我想通过URL传递,不要错过这篇优秀的社区维基文章:可能重复的,那么解决方案是什么?我的要求是我需要使用超链接自动登录到网站。那么怎么办?@AravindhRS RaviH说的是,除非你提供更多关于环境的详细信息,否则我们无法为你提供解决方案以及运行此应用程序的实现。一旦您在问题中提供了这些详细信息,我们可能会进一步帮助您。那么解决方案是什么?我的要求是我需要使用超链接自动登录到网站。那么该怎么办?@AravindhRS RaviH说的是,除非您提供有关环境和环境的更多详细信息,否则我们无法为您提供解决方案运行此应用程序的实现。一旦你在你的问题中提供了这些细节,我们可能会进一步帮助你。如果有其他的方法,我不这么认为。您可以使用URL,但由于安全问题,这并不好。使用登录表单是您的最佳选择,当然比URL更安全。我已通过电子邮件发送了指向我网站的链接。如果用户单击该链接,它将自动登录到该网站。如果是这样,为什么不尝试我为您提供的解决方案?如果你问我一个替代的解决方案,那么,据我所知,没有其他安全的方法来实现这一点。如果有任何其他方法2这样做吗?我不这么认为。您可以使用URL,但由于安全问题,这并不好。使用登录表单是您的最佳选择,当然比URL更安全。我已通过电子邮件发送了指向我网站的链接。如果用户单击该链接,它将自动登录到该网站。如果是这样,为什么不尝试我为您提供的解决方案?如果你要我提供另一种解决方案,那么 s我知道,没有其他安全的方法来实现这一点。