Protezione dei protocolli Java™ - Tester API HTTP
Il tester API HTTP viene fornito solo per verificare le API in modalità di sviluppo. Se si prevede di fornire l'accesso a questa pagina in produzione, è necessario proteggere l'accesso ad essa.
Prima di utilizzare il tester API HTTP , impostare la codifica del browser su UTF-8 per i caratteri speciali.
È possibile utilizzare il tester API HTTP per verificare il caricamento e il download di BLOB (binary large object). Per caricare un BLOB, le informazioni utente (ID utente e password) devono essere già presenti nella sessione. Se una sessione non è già aperta, è possibile effettuare una chiamata API fittizia in modo che le informazioni utente vengano memorizzate nella sessione. Non è necessario effettuare una chiamata API fittizia per scaricare un BLOB.
Per proteggere l'accesso a Sterling Order Management System Software httpapitester, è necessario modificare il descrittore di distribuzione. Il descrittore di distribuzione web.xml è definito dalla specifica servlet di Sun Microsystems. Questo descrittore di distribuzione può essere utilizzato per distribuire un'applicazione Web su qualsiasi server delle applicazioni J2EE-compliant . Il descrittore di installazione per Sterling Order Management System Software è memorizzato nella directory <INSTALL_DIR>/repository/eardata/smcfs/descriptors/<App_Server>/WAR/WEB-INF . Utilizzando l'elemento security - constraint con l'elemento web - resource - collection, è possibile configurare l'autorizzazione per proteggere questa pagina da accessi non autorizzati. Per ulteriori informazioni sul descrittore di distribuzione web.xml , consultare la documentazione per il proprio server delle applicazioni.
web.xml.sample nella cartella <INSTALL_DIR>/repository/eardata/smcfs/extn . Per eseguire le modifiche al file web.xml , copiare il file web.xml.sample nella stessa cartella (<INSTALL_DIR>/repository/eardata/smcfs/extn) e ridenominarlo come web.xml. Eseguire ora le modifiche al file web.xml nella cartella <INSTALL_DIR>/repository/smcfs/extn .In alternativa, è possibile semplicemente rimuovere la directory yfshttpapi in <INSTALL_DIR>/repository/eardata/platform/war e proteggere il servlet /interop/InteropHttpServlet utilizzando le funzioni di sicurezza fornite dal server delle applicazioni.
Specificare il seguente URL per accedere al tester API HTTP : http://<ipaddress>:<port>/smcfs/yfshttpapi/yantrahttpapitester.jsp