セキュリティーのビュー

WebSphere Commerce の特定のセキュリティー・フィーチャーを使用するには、 それに関連したビューをストアに対してあらかじめ定義しておく必要があります。  下記の情報は、以下のビューの定義方法についての説明です。

ビューの作成およびストア・フロントの開発に関する一般情報については、 ストア開発者ガイド を参照してください。


ログイン・タイムアウト

ログイン・タイムアウト・セキュリティー・フィーチャーを使用するには、 ご使用のストアに対して  LoginTimeoutErrorView および ReLogonFormView ビューを定義する必要があります。

LoginTimeoutErrorView:

ログイン・タイムアウト情報が誤っている場合、 WebSphere Commerce はユーザーのブラウザーをこのビューにリダイレクトします。 このことが起こる場合は、誰かが cookie を改ざんしたことがその原因である可能性があります。

属性:

ECConstants.EC_LOGIN_TIMEOUT_ERROR_MSGCODE 1 : 有効期限時刻に正しくない値が設定されています
2 : ログオン時刻に正しくない値が設定されています
3 : 有効期限またはログオン時刻に正しくない値が設定されています

ReLogonFormView

このビューは、ユーザーのセッションの有効期限が切れた後に、そのユーザーに表示されます。 これは、ユーザーのログオン ID とパスワードを入力するフォームをユーザーに提示している必要があります。 送信ボタンは、Logon コマンドを呼び出します。 ユーザーを他の ページ (たいていは、 ストアフロント・ページ) にリダイレクトするキャンセル・ボタンもなくてはなりません。

属性:

なし

フォームの属性:

ECUserConstants.EC_UREG_LOGONID ユーザーのログオン ID。
ECUserConstants.EC_UREG_LOGONPASSWORD

 
ユーザーのログオン・パスワード。
ECUserConstants.EC_RELOGIN_URL 提供されている認証情報が無効な場合に表示される URL。 たいていの場合、 これはこのビューの名前になります。
ECConstants.EC_STORE_ID
 
ストア ID。
ECConstants.EC_URL 入力されている認証情報が別のユーザーに属している場合に表示される URL。 たいていの場合、これは、ストアのホーム・ページか、 ストアのログオン・ページで使用されているのと同じ URL になります。 

パスワード無効化

パスワード無効化セキュリティー・フィーチャーを使用するには、 ご使用のストアに対して ChangePassword ビューを定義する必要があります。

パスワード変更

このビューは、ユーザーのパスワードの有効期限が切れている場合に表示されます。 これは、ユーザーに、現在の (有効期限切れの) パスワードと新しいパスワードを入力するフォームを提示します。 送信ボタンは、ResetPassword コマンドを呼び出します。 ユーザーを他のページ (たいていは、ストアフロント・ページ) にリダイレクトするキャンセル・ボタンもなくてはなりません。

属性:

ECConstants.EC_PASSWORD_EXPIRED_FLAG 1: ユーザーのパスワードの有効期限が切れました。 このビューとパスワード変更フィーチャー用に使用されるビューは同じなので、 このビューをパスワード変更フィーチャー用に使用されるビューと区別するためにこの属性は必要です。 パスワード変更のビューはユーザーによって呼び出されることがあり、 このビューに割り当てられる JSP はどちらの場合にも同じでなければなりません。 JSP は、何を表示するか判別するためにこの属性を検索します。

null: この属性は URL 上にありません。  これは、正常なパスワード変更の動作です。

ECUserConstants.EC_UREG_LOGONID 現行ユーザーのログオン ID。
ECConstants.EC_LOGIN_RETURN_URL パスワード変更が正常に行われた後に、ブラウザーがリダイレクトされる URL。 この URL は、ECConstants.EC_URL という名前のアクション・コマンドに渡されます。

フォームの属性:

ECUserConstants.EC_UREG_LOGONID ユーザーのログオン ID。 現在のログオン ID がビューに渡されています。
ECUserConstants.EC_UREG_LOGONPASSWORDOLD 古いパスワード
ECUserConstants.EC_UREG_LOGONPASSWORD 新規パスワード
ECUserConstants.EC_UREG_LOGONPASSWORDVERIFY 新規パスワードの確認
ECConstants.EC_URL パスワード変更が正常に行われた後に、ユーザーがリダイレクトされる URL。 値はビューに渡されています。
ECUserConstants.EC_RELOGIN_URL パスワード変更が正常に行われなかった場合に、ブラウザーがリダイレクトされる URL。

パスワード保護されたコマンド

パスワード保護されたコマンド・セキュリティー・フィーチャーを使用するには、 ご使用のストアに対して PasswordReEnterErrorView および PasswordReEnterFormView ビューを定義する必要があります。

PasswordReEnterErrorView

このビューは以下のような場合に使用されます。

  1. ユーザーが正しいパスワードを指定できず、ログオフされている。
  2. 認証が失敗した。

どちらの場合にも、 ユーザーは、現在のページ上のリンクを通して他のページに進むための経路を持っている必要があります。

属性:

ECConstants.EC_PASSWORD_REREQUEST_MSGCODE

 

>0: ユーザーの認証を試みた際に問題が発生しました。

null: この属性は URL 上にありません。  パスワードの指定に失敗したユーザーはログオフされます。

PasswordReEnterFormView

このビューは、ユーザーがパスワード保護されたコマンドを実行しようとすると表示されます。 これは、ユーザーに、パスワードを入力するフォームを提示します。 これには、パスワード用の 2 つのエントリー・フィールドがあります。

属性:

ECConstants.EC_PASSWORD_REREQUEST_URL URL は、フォームの送信ボタンを使用して実行されます。
ECConstants.EC_PASSWORD_REREQUEST_MSGCODE ユーザーに表示されるメッセージを指定するメッセージ・コード。

1: 入力されたパスワードが一致していません。
2: パスワードが入力されていません。
3: 正しくないパスワードが入力されています。

フォームの属性:

アクション:  以下のパラメーターとして URL が渡されます。

ECConstants.EC_PASSWORD_REREQUEST_PASSWORD1 第 1 パスワード。
ECConstants.EC_PASSWORD_REREQUEST_PASSWORD2 第 2 パスワード。

サイト間スクリプト保護

サイト間スクリプト・セキュリティー・フィーチャーを使用するには、 ご使用のストアに対して ProhibitedAttrsErrorView、 ProhibitedCharacterErrorView、 および ProhibCharEncodingErrorView ビューを定義する必要があります。

ProhibitedAttrsErrorView

このビューは、要求に禁止属性が含まれていたためにそれが処理されていない場合に、ユーザーに表示されます。

ProhibitedCharacterErrorView

このビューは、要求に禁止文字が含まれていたためにそれが処理されていない場合に、ユーザーに表示されます。

ProhibCharEncodingErrorView

これは 上記の ProhibitedCharacterErrorView と同じです。

関連タスク

IBM 著作権