使用 Jboss/Tomcat Valve 来加密/解密 url，就像某些 url 重写一样？

Question

我有一个使用 servlet 和 jsp 在 JBoss 上运行的第三方应用程序。 我无权访问源代码。

假设一个 servlet 像这样运行： http://localhost/myApp/view.do?clientId=45&command=34

我想获得这个： http://localhost/myApp/view.do?gf844gf4g8fg4f

经过一番谷歌搜索后，我发现了这个： http://www.avedatech.com/Products/QueryCrypt/index.jsp

但它不符合我的需求，因为我无法篡改代码。

我的想法是在任何以 http://localhost/myApp 开头的查询之前（加密 url）放置一个阀门 和另一个之后（解密）。

不幸的是，我的应用程序写入了清晰的网址，这就是我尝试在服务器级别插入进程的原因。 因此，浏览器中出现的任何 url 都将无法读取（Javascript 无法再读取该 url 不再是问题。）

线索已涵盖:)： 我们已经使用 HTTPS 将哈希值放在 url 末尾，并确保计算出的哈希值相等，如果不匹配则拒绝访问。这可以防止篡改，但不能让用户看到变量。

这可行吗？

感谢您的帮助。