HTTP 要求的程式配接器安全

這個安全層次需要送往 WebSphere Commerce 的要求含有使用者 ID 和密碼。如果密碼不符合指定的使用者 ID,就會擲出安全異常狀況,且會拒絕要求。 如果要求中沒有指定使用者 ID 和密碼,就會將要求當作訪客使用者來處理。這表示需要先授權才能執行的指令必須有要求中所指定的認證。 這種形式的安全行為類似於從瀏覽器從屬站發出的 HTTP 要求。

施行這個安全層次的類別是 messaging.programadapter.security.CredentialsSpecifiedProgramAdapterSessionContextImpl

認證的驗證會使用客戶透過瀏覽器與 WebSphere Commerce 交談時所用的相同技術。這會將使用者登錄是由 WebSphere Commerce 或協力廠商軟體處理列入考量。

所有 WebSphere Commerce 支援的 XML 整合訊息都支援這個安全層次,不過,不強制使用認證規格。這個安全實作不支援舊式訊息。

相關概念

相關參照

IBM copyright