Я хотел бы знать, есть ли способ использовать JSF, JSTL или JSP для передачи идентификатора пользователя и пароля другим приложениям, не будучи невидимым, когда пользователь видит жестко запрограммированное значение в источнике представления в браузере?
В идеале я хотел бы вызвать отчет Oracle со страницы JSF или JSP, поэтому как я могу передать имя пользователя и пароль, не добавляя в скрытые поля или поля ввода, чтобы, когда пользователь просматривает исходный код в браузере, он / она не мог чтобы увидеть детали аутентификации.
Я могу добавить что-то вроде
Map map = new HashMap();
map.put("username", "SMITH");
map.put("password", "SMT");
FacesContext.getCurrentInstance().getExternalContext().getSessionMap()
.put("reportParams", map);
ExternalContext ec = FacesContext.getCurrentInstance().getExternalContext();
ec.redirect("http://server:8889/reports/rwservlet");
но не уверен, как я могу передать карту с URL-адресом или как вызвать это с помощью JSTL или на странице JSF. Даже если я передам как параметр, пользователь, возможно, сможет увидеть значения параметров.
Любая помощь очень ценна.
Спасибо