Vistas para el tiempo de espera de inicio de sesión basado en cookies al utilizar Spring
Para utilizar la característica de seguridad del tiempo de espera de conexión con Spring, debe definir las vistas LoginTimeoutErrorView
, ReLogonFormView
y RememberMeLogonFormView
de su tienda.
LoginTimeoutErrorView
Si la información de tiempo de espera de conexión es incorrecta, se redirige al usuario a esta vista. Si ocurre esto, probablemente se debe a que alguien ha intentado manipular indebidamente el cookie.
ReLogonFormView
Se redirige al usuario a esta vista después de que su sesión haya caducado. Debe proporcionar al usuario un formulario para que ingrese el ID de conexión y su contraseña de usuario. El botón Enviar invocará al comando de conexión Logon. También tiene que haber un botón Cancelar para redirigir al usuario a otra página (en la mayoría de los casos, la página de escaparate).
Atributos del formulario ReLogonFormView:
- ECUserConstants.EC_UREG_LOGONID
- ID de conexión del usuario.
- ECUserConstants.EC_UREG_LOGONPASSWORD
- Contraseña de conexión del usuario.
- ECUserConstants.EC_RELOGIN_URL
- URL que se visualiza si las credenciales proporcionadas no son válidas. En la mayoría de los casos, será el nombre de esta vista.
- ECConstants.EC_STORE_ID
- El identificador de la tienda.
- ECConstants.EC_URL
- URL que se visualiza cuando las credenciales que se entran pertenecen a un usuario diferente. En la mayoría de los casos, será una página de presentación de tienda o el mismo URL que se utiliza en la página de conexión de tienda.
RememberMeLogonFormView
Se dirige al usuario a esta vista si se trata de un usuario parcialmente autenticado que está intentando acceder a una API a la que un usuario autenticado de forma parcial no puede acceder.