1

拥有一个多页表单,允许用户通过我们的 worklight mobilewebapp 注册卡。

对此没有身份验证,因为它只是一个基于 Web 的表单,它使用适配器将信息返回到服务器并继续整个过程。显然这很糟糕,如果客户端同时启动该进程,它们将共享同一个会话。基本上,如果两个或更多设备同时开始注册过程,最后一个启动的设备会将数据交叉传输到另一个客户端,并从前一个客户端获取数据和信息。

我被告知要在每个过程调用中添加 connectAs="endUser" 但这需要我们没有使用的身份验证。有没有人有一个简单的程序可以在会话开始时添加以确保每个会话都是唯一的并且不会发生这个问题?

4

1 回答 1

1

使用单个用户身份验证领域创建安全测试 - wl_anonymousUserRealm,例如

<customSecurityTest name="forAdapterProcedures">
     <test realm="wl_anonymousUserRealm" isInternalUserId="true"/>
</customSecurityTest>

使用此安全测试来保护您的适配器过程并将它们定义为 connectAs="endUser"

于 2013-09-06T01:52:07.523 回答