在您使用 WebSphere Commerce 的某些安全特性前, 您必須先為商店定義相關聯的檢視畫面,才能使用該特性。 以下資訊說明如何定義檢視畫面:
有關建立檢視畫面以及開發商店前端的一般資訊,請參閱商店程式開發人員手冊。
如果要使用「登入逾時」安全特性,您必須為商店定義 LoginTimeoutErrorView 與 ReLogonFormView 檢視畫面。
LoginTimeoutErrorView:
如果登入逾時資訊不正確,WebSphere Commerce 會將使用者的瀏覽器重新導向到這個檢視畫面中。 當發生此情況時,很可能是有人竄改了 cookie。
屬性:
ECConstants.EC_LOGIN_TIMEOUT_ERROR_MSGCODE 1:有效時間值設定錯誤。
2:登入時間值設定錯誤
3:有效時間或登入時間值設定錯誤
ReLogonFormView
當使用者的階段作業過期後,這個檢視畫面會顯示在使用者面前。必須提供套表給使用者, 以輸入使用者的登入 ID 與密碼。「提交」按鈕會呼叫 Logon 指令。另外應有一個「取消」按鈕, 以便將使用者重新導向至另一頁面(在大部份情況下,通常是商店前端頁面)。
屬性:
無
套表屬性:
ECUserConstants.EC_UREG_LOGONID 使用者的登入 ID。 ECUserConstants.EC_UREG_LOGONPASSWORD
使用者的登入密碼。 ECUserConstants.EC_RELOGIN_URL 當提供的憑證無效時所要顯示的 URL。 在大部份的情況下,會是此檢視畫面的名稱。 ECConstants.EC_STORE_ID
商店的識別碼。 ECConstants.EC_URL 當輸入的憑證是另一使用者的時所要顯示的 URL。 在大部份情況下,應為商店首頁或是商店登入頁面中所用的相同 URL。
如果要使用「密碼無效」安全特性,您必須為商店定義 ChangePassword 檢視畫面。
ChangePassword
這個檢視畫面是在使用者的密碼過期時顯示。應會提供套表給使用者, 以輸入現行(已過期)的密碼與新密碼。「提交」按鈕會呼叫 ResetPassword 指令。另外應有一個「取消」按鈕, 以便將使用者重新導向至另一頁面(在大部份情況下,通常是商店前端頁面)。
屬性:
ECConstants.EC_PASSWORD_EXPIRED_FLAG 1:密碼的密碼已過期。 必須使用此屬性,以便在這個檢視畫面和密碼變更特性所用的檢視畫面相同時加以區別。 密碼變更用的檢視畫面可由使用者呼叫,且在這兩種情況中指定給這個檢視畫面的 JSP 應該一樣。 JSP 應會尋找這個屬性,以決定要顯示哪一個檢視畫面。 null:屬性不出現在 URL 中。此為一般的密碼變更行為。
ECUserConstants.EC_UREG_LOGONID 現行使用者的登入 ID。 ECConstants.EC_LOGIN_RETURN_URL 當密碼變更成功後要將瀏覽器重新導向至哪個 URL。 此 URL 會傳給 ECConstants.EC_URL 名稱下的一個動作指令。 套表屬性:
ECUserConstants.EC_UREG_LOGONID 使用者的登入 ID。現行登入 ID 已傳到檢視畫面中。 ECUserConstants.EC_UREG_LOGONPASSWORDOLD 舊密碼。 ECUserConstants.EC_UREG_LOGONPASSWORD 新密碼。 ECUserConstants.EC_UREG_LOGONPASSWORDVERIFY 新密碼驗證。 ECConstants.EC_URL 當密碼變更成功後要將使用者重新導向至哪個 URL。 此值已傳到檢視畫面中。 ECUserConstants.EC_RELOGIN_URL 當密碼變更失敗時要將瀏覽器重新導向至哪個 URL。
如果要使用「受密碼保護的指令」安全特性,您必須為商店定義 PasswordReEnterErrorView 與 PasswordReEnterFormView 檢視畫面。
PasswordReEnterErrorView
在下列情況下將會使用這個檢視畫面:
- 使用者因未能提供正確的密碼而登出。
- 鑑別失敗。
在這兩種情況下,使用者應可透過現行頁面中的鏈結繼續另一頁面。
屬性:
ECConstants.EC_PASSWORD_REREQUEST_MSGCODE
>0:當試著鑑別使用者時發生問題。 null:屬性不在 URL 中。 使用者因提供密碼失敗而登出。
PasswordReEnterFormView
當使用者試著執行受密碼保護的指令時,即會顯示此檢視畫面。 應提供套表給使用者,以輸入密碼。應有兩個密碼輸入欄位。
屬性:
ECConstants.EC_PASSWORD_REREQUEST_URL 當使用套表中的「提交」按鈕時所要執行的 URL。 ECConstants.EC_PASSWORD_REREQUEST_MSGCODE 指定要出現在使用者面前之訊息的訊息代碼: 1:所輸入的密碼不相符。
2:未輸入密碼。
3:輸入的密碼不正確。套表屬性:
動作:URL 會當成如下的參數傳遞:
ECConstants.EC_PASSWORD_REREQUEST_PASSWORD1 第一個密碼。 ECConstants.EC_PASSWORD_REREQUEST_PASSWORD2 第二個密碼。
如果要使用「跨網站編寫的 Script」安全特性,您必須為商店定義 ProhibitedAttrsErrorView、ProhibitedCharacterErrorView 與 ProhibCharEncodingErrorView 檢視畫面。
ProhibitedAttrsErrorView
當因要求中含有禁止使用的屬性而不處理時, 即會在使用者面前顯示此檢視畫面。
ProhibitedCharacterErrorView
當因要求中含有禁止使用的字元而不處理時, 即會在使用者面前顯示此檢視畫面。
ProhibCharEncodingErrorView
和上述 ProhibitedCharacterErrorView 相同。
![]() |