Лучший способ сохранить сеанс при переходе на другую вкладку

Question

Каков наилучший способ сохранить один и тот же сеанс при открытии той же самой java webapp на другой вкладке в браузере с прохождением параметров, таких как имя пользователя и пароль в наиболее защищенном виде.
Целью является перемещение по webapp на следующую страницу навигации после выполнения некоторого запроса некоторой услуги.
Я делаю это на стороне клиента.

Это мысль приходит на ум прямо сейчас:

1. Чтобы добавить параметры в URL (не безопасно)
2. .....

Answer 1

В вашем сервере вы может проверить, имеет ли входящий запрос действительный сеанс или нет, если он имеет действительный сеанс, извлекает имя пользователя или аналогичный идентификатор из сеанса.

В зависимости от пользователя вы можете показать ему домашнюю страницу, в которую они войдут, если они действительно вошли в систему.

Если вы хотите отобразить ответ на основе последнего действия, вы можете использовать последнее действие как часть своего сеанса и правила на своем сервере, которые должны отображать правильную страницу в зависимости от последнего действия.

Для примера. gmail всегда будет показывать вам папку «Входящие», если у вас есть действующий сеанс на одной вкладке, и вы снова откроете gmail на другой вкладке.

Если это выполняется на уровне сервера, оно очень безопасно, так как вам нет необходимости добавлять, отправлять учетные данные пользователя.