Per modificare il livello di protezione, è necessario modificare il valore dell'attributo della classe nel nodo SessionContext della configurazione dell'adattatore MQSeries.
Prima che la richiesta venga eseguita dal controlle Web, questo determina le credenziali necessarie per l'esecuzione della richiesta. Ciò viene effettuato dalla classe specificata che utilizza l'oggetto CommandProperty per determinare le credenziali della richiesta.
Esistono due livelli di protezione disponibili:
Livello 1: Protezione limitata.
Livello 2: ID utente e password necessari per ogni richiesta.
E' inoltre possibile creare la propria classe di protezione personalizzata. L'unica limitazione è che tale classe deve implementare l'interfaccia ProgramAdapterSessionContext.
Livello di protezione 1: Protezione limitata
Per impostazione predefinita, questo livello di protezione viene abilitato all'installazione. Con esso si assume che tutte le richieste vengono elaborate da un ID utente predefinito a meno che non sia specificato diversamente. Se la richiesta deve essere elaborata da un altro ID utente, tale ID utente deve essere specificato nella richiesta. La password dell'ID utente specificato non è necessaria e la richiesta viene elaborata da WebSphere Commerce mediante le credenziali dell'utente specificato.
La classe che implementa questo livello di protezione è messaging.programadapter.security.DefaultCredentialsProgramAdapterSessionContextImpl.
Livello di protezione 2: ID utente e password per ogni richiesta
Per questo livello di protezione è necessario che una richiesta inviata a WebSphere Commerce contenga un ID utente e una password. Se la password non corrisponde all'ID utente specificato, viene emessa una eccezione di protezione e la richiesta viene respinta. Se l'ID utente e la password non vengono specificati nella richiesta, la richiesta stessa viene elaborata come se provenisse da un utente non registrato. Ciò significa che i comandi che hanno bisogno di un'autorizzazione per l'esecuzione, devono avere le credenziali specificate nella richiesta.
La classe che implementa questo livello di protezione è messaging.programadapter.security.CredentialsSpecifiedProgramAdapterSessionContextImpl.
La convalida delle credenziali utilizza la stessa tecnica utilizzata quando i clienti interagiscono con WebSphere Commerce mediante un browser. In questo modo, viene tenuto in considerazione se la registrazione dell'utente è gestita da WebSphere Commerce o da un altro software.
Tutti i messaggi di integrazione XML supportati da WebSphere Commerce supportano questo livello di protezione, sebbene la specifica delle credenziali non sia obbligatoria.
![]() |