Ibm mobilefirst 什么是connectAs=";“最终用户”;真的吗?
名为Ibm mobilefirst 什么是connectAs=";“最终用户”;真的吗?,ibm-mobilefirst,adapter,Ibm Mobilefirst,Adapter,名为connectAs=“endUser”的适配器XML文件元素中的Worklight文档。它说这意味着: 到后端的连接是使用用户的身份创建的。 只有在安全测试中标识了用户域时才有效 对于这个过程 但是,从适配器到后端HTTP服务器执行的HTTP连接来看,这实际上意味着什么?例如,它如何影响JSSessionID?编辑:继我的原始文章之后,安东·阿列克桑德罗夫(Anton Aleksandrov)提供了一篇博客文章,详细介绍了该机制的工作原理: 这实际上意味着Worklight服务器的行为就
connectAs=“endUser”
的适配器XML文件元素中的Worklight文档。它说这意味着:
到后端的连接是使用用户的身份创建的。
只有在安全测试中标识了用户域时才有效
对于这个过程
但是,从适配器到后端HTTP服务器执行的HTTP连接来看,这实际上意味着什么?例如,它如何影响JSSessionID?编辑:继我的原始文章之后,安东·阿列克桑德罗夫(Anton Aleksandrov)提供了一篇博客文章,详细介绍了该机制的工作原理:
这实际上意味着Worklight服务器的行为就像是一个“最终用户”(特别是一个web浏览器) 在给定的Worklight适配器中,connectAs=“endUser”参数将导致HTTP集Cookie头作为经过身份验证的Worklight会话的一部分存储。请求connectAs=“endUser”的后续请求将发送作为“endUser”服务器端会话的一部分存储的任何cookie Worklight文档特别指出,它仅在已识别的领域中有效,因为如果没有领域,则无法保存这些cookie以供以后在服务器端会话中使用 如果选择使用此参数,Worklight客户端应用程序的效果不应改变 Worklight服务器到后端HTTP服务将更改。基本上,后端服务器将把使用connectAs=“endUser”的Worklight适配器视为单个HTTP web浏览器。因此,对于JSESSIONID的示例:
- 用户必须登录才能使其工作,以便Worklight可以将HTTP Cookie与会话关联
- 会话cookie存储仅在发出初始请求的适配器内有效;如果在将JSESSIONID设置为上述“登录”的一部分后,从另一个适配器运行connectAs=“endUser”请求,则此请求不会自动将JSESSIONID cookie附加到传出请求中
- 如果您注销已验证的Worklight用户会话,则对这些Cookie的所有引用都将消失
- 如果要执行一些相当简单的身份验证,需要后端服务器上的cookie保持一致,请使用endUser
- 如果您正在执行更复杂的操作,或者可能需要服务器发送的cookie可以从多个适配器获得,请找到另一种存储cookie的方法。我喜欢的一种模式是提供一个包装器方法,该方法生成传出的HTTP请求,并处理响应中返回的报头,以便在某处存储必要的“全局”属性。在Worklight世界中,这可以作为Worklight用户会话对象的一部分,也可以调用底层Java或数据库存储实现
这实际上意味着Worklight服务器的行为就像是一个“最终用户”(特别是一个web浏览器) 在给定的Worklight适配器中,connectAs=“endUser”参数将导致HTTP集Cookie头作为经过身份验证的Worklight会话的一部分存储。请求connectAs=“endUser”的后续请求将发送作为“endUser”服务器端会话的一部分存储的任何cookie Worklight文档特别指出,它仅在已识别的领域中有效,因为如果没有领域,则无法保存这些cookie以供以后在服务器端会话中使用 如果选择使用此参数,Worklight客户端应用程序的效果不应改变 Worklight服务器到后端HTTP服务将更改。基本上,后端服务器将把使用connectAs=“endUser”的Worklight适配器视为单个HTTP web浏览器。那么对于