Adaptateur de programmes de sécurité pour les requêtes HTTP

Ce niveau de sécurité exige qu'une demande envoyée à WebSphere Commerce contienne un ID utilisateur et un mot de passe. Si le mot de passe ne correspond pas à l'ID utilisateur spécifié, une exception de sécurité est émise et la demande est rejetée. Si l'ID utilisateur et le mot de passe ne sont pas précisés, la demande est traitée comme s'il s'agissait d'un utilisateur invité. En d'autres termes, il est indispensable de préciser les justificatifs dans la demande pour les instructions qui ont besoin d'une autorisation avant d'être exécutées. Ce type de sécurité se comporte de la même manière que les demandes HTTP faites à partir d'un client de navigation.

messaging.programadapter.security.CredentialsSpecifiedProgramAdapterSessionContextImpl est la classe qui implémente ce niveau de sécurité.

Il s'agit de la même technique utilisée lorsque les clients interagissent avec WebSphere Commerce par l'intermédiaire d'un navigateur. Ceci tient compte de l'enregistrement de l'utilisateur : identifié par WebSphere Commerce ou par un logiciel tiers.

Tous les messages XML d'intégration de WebSphere Commerce prennent en charge ce niveau de sécurité, bien que les spécifications relatives aux données de justification ne soient pas obligatoires.  Les messages existants ne sont pas pris en charge par cette mise en oeuvre de sécurité.

Rubriques connexes

Références connexes

IBM copyright