Sicurezza dell'adattatore del programma per richieste HTTP

Per questo livello di protezione è necessario che una richiesta inviata a WebSphere Commerce contenga un ID utente e una password. Se la password non corrisponde all'ID utente specificato, viene emessa una eccezione di protezione e la richiesta viene respinta. Se l'ID utente e la password non vengono specificati nella richiesta, la richiesta stessa viene elaborata come se provenisse da un utente non registrato. Ciò significa che i comandi che hanno bisogno di un'autorizzazione per l'esecuzione, devono avere le credenziali specificate nella richiesta. Questa forma di protezione è molto simile alla protezione per le richieste HTTP effettuate da un browser del client.

La classe che implementa questo livello di protezione è messaging.programadapter.security.CredentialsSpecifiedProgramAdapterSessionContextImpl.

La convalida delle credenziali utilizza la stessa tecnica utilizzata quando i clienti interagiscono con WebSphere Commerce mediante un browser. In questo modo, viene tenuto in considerazione se la registrazione dell'utente è gestita da WebSphere Commerce o da un altro software.

Tutti i messaggi di integrazione XML supportati da WebSphere Commerce supportano questo livello di protezione, sebbene la specifica delle credenziali non sia obbligatoria. I messaggi legacy non sono supportati da tale implementazione di sicurezza.

Argomenti correlati

Riferimento correlato

IBM copyright