Visualizzazioni per la sicurezza

Prima di utilizzare alcune funzioni di sicurezza di WebSphere Commerce, viene richiesto di definire le visualizzazioni associate per il negozio.  Le seguenti informazioni descrivono come definire le visualizzazioni per:

Per informazioni generali sulla creazione delle visualizzazioni e sullo sviluppo della facciata del negozio, consultare la Guida per gli sviluppatori del negozio.


Timeout di collegamento

Per utilizzare la funzione di sicurezza timeout di collegamento, è necessario definire le visualizzazioni  LoginTimeoutErrorView e ReLogonFormView per il negozio.

LoginTimeoutErrorView:

Se le informazioni sul timeout di collegamento non sono corrette, WebSphere Commerce reindirizza il browser dell'utente a questa visualizzazione. Se si verifica ciò, probabilmente qualcuno ha interferito con il cookie.

Attributi:

ECConstants.EC_LOGIN_TIMEOUT_ERROR_MSGCODE 1 : Scadenza impostata su un valore non valido
2 : Durata del collegamento impostata su un valore non valido
3 : Scadenza o durata del collegamento impostati su valori non validi

ReLogonFormView

Questa visualizzazione viene visualizzata agli utenti dopo la scadenza della sessione. E' necessario fornire gli utenti di un modulo per immettere l'ID di collegamento e la password. Selezionando il pulsante di inoltro verrà richiamato il comando di collegamento. Esiste anche un pulsante di annullamento per reindirizzare l'utente verso un'altra  pagina, il più delle volte, la  pagina della facciata del negozio.

Attributi:

nessuno

Attributi del modulo:

ECUserConstants.EC_UREG_LOGONID L'ID di collegamento dell'utente.
ECUserConstants.EC_UREG_LOGONPASSWORD

 
La password di collegamento dell'utente.
ECUserConstants.EC_RELOGIN_URL L'URL visualizzato se le credenziali fornite non sono valide. Nella maggior parte dei casi,  sarà il nome di questa visualizzazione.
ECConstants.EC_STORE_ID
 
L'identificativo del negozio.
ECConstants.EC_URL L'URL visualizzato quando le credenziali immesse appartengono ad utenti diversi. In molti casi, potrebbe essere una home page negozio, o lo stesso URL  utilizzato in una pagina di collegamento del negozio.

Invalidazione password

Per utilizzare la funzione di sicurezza di invalidazione password, è necessario definire la visualizzazione ChangePassword per il negozio.

ChangePassword

Questa visualizzazione viene visualizzata se la password di un utente è scaduta. E' necessario fornire gli utenti di un modulo per immettere la password corrente (scaduta) ed una nuova password. Il pulsante di inoltro richiama il comando ResetPassword. Esiste anche un pulsante di annullamento per reindirizzare l'utente verso un'altra pagina, il più delle volte, la pagina della facciata del negozio.

Attributi:

ECConstants.EC_PASSWORD_EXPIRED_FLAG 1: La password  dell'utente è scaduta. Questo attributo viene richiesto per distinguere questa visualizzazione da quella utilizzata per la funzione di modifica password, poiché sono uguali. La visualizzazione di modifica della password può essere richiamata dall'utente ed il JSP assegnato a tale visualizzazione può essere lo stesso per entrambi i casi. Il JSP può ricercare questo attributo per decidere quali elementi visualizzare.

null: L'attributo non è impostato su URL .  Questo è un comportamento di modifica password normale.

ECUserConstants.EC_UREG_LOGONID L'ID di collegamento dell'utente corrente.
ECConstants.EC_LOGIN_RETURN_URL L'URL a cui viene reindirizzato il browser dopo la modifica della password eseguita correttamente. Tale URL verrà approvato da un comando di azione con il nome ECConstants.EC_URL.

Attributi del modulo:

ECUserConstants.EC_UREG_LOGONID L'ID di collegamento dell'utente. L'ID di collegamento corrente è stato approvato nella visualizzazione.
ECUserConstants.EC_UREG_LOGONPASSWORDOLD La vecchia password.
ECUserConstants.EC_UREG_LOGONPASSWORD La nuova password.
ECUserConstants.EC_UREG_LOGONPASSWORDVERIFY La nuova verifica della password.
ECConstants.EC_URL L'URL in cui sono reindirizzati gli utenti dopo la modifica della password eseguita correttamente. Il valore è stato approvato nella visualizzazione.
ECUserConstants.EC_RELOGIN_URL L'URL in cui viene reindirizzato il browser se la modifica della password non è avvenuta correttamente.

Comandi protetti da password

Per utilizzare la funzione di sicurezza dei comandi protetti da password, è necessario definire le visualizzazioni PasswordReEnterErrorView e PasswordReEnterFormView per il negozio.

PasswordReEnterErrorView

Questa visualizzazione viene utilizzata nei seguenti scenari:

  1. Un utente che non fornisce una password corretta e che viene scollegato.
  2. L'autenticazione non è riuscita.

In entrambi i casi, l'utente può continuare l'operazione in un'altra pagina.

Attributi:

ECConstants.EC_PASSWORD_REREQUEST_MSGCODE

 

>0: Si è verificato un problema durante il tentativo di autenticare l'utente.

null : L'attributo non è impostato su URL.  L'utente non ha fornito la password in modo corretto e quindi viene scollegato.

PasswordReEnterFormView

Questa visualizzazione viene visualizzata quando l'utente tenta di eseguire un comando protetto da password. Tale visualizzazione fornisce all'utente un modulo per immettere la password. Vi sono due campi di immissione password.

Attributi:

ECConstants.EC_PASSWORD_REREQUEST_URL L'URL è stato eseguito mediante l'utilizzo del pulsante Inoltra del modulo.
ECConstants.EC_PASSWORD_REREQUEST_MSGCODE Il codice messaggio specifica il messaggio che viene visualizzato al cliente:

1: Le password immesse non corrispondono.
2: Non è stata immessa una password.
3: E' stata immessa una password non corretta.

Attributi del modulo:

AZIONE:  L'URL è stato approvato nel modulo come parametro denominato:

ECConstants.EC_PASSWORD_REREQUEST_PASSWORD1 La prima password.
ECConstants.EC_PASSWORD_REREQUEST_PASSWORD2 La seconda password.

Protezione script nel sito

Per utilizzare la funzione di sicurezza script nei siti, è necessario definire le visualizzazioni ProhibitedAttrsErrorView,  ProhibitedCharacterErrorView, e ProhibCharEncodingErrorView per il negozio.

ProhibitedAttrsErrorView

Questa visualizzazione viene mostrata all'utente quando la richiesta non viene elaborata in quanto contiene attributi non consentiti

ProhibitedCharacterErrorView

Questa visualizzazione viene mostrata all'utente quando la richiesta non viene elaborata in quanto contiene caratteri non consentiti

ProhibCharEncodingErrorView

Questa visualizzazione è come la visualizzazione ProhibitedCharacterErrorView.

Attività correlate

IBM copyright