我們正試圖驗證MFP的用法來開發我們的桌面網站。但是,我試圖瞭解桌面環境的安全測試。MobileFirst-針對桌面環境的安全測試
MFP提供添加的安全測試的桌面應用程序,descriptor.xml的能力:
<desktopBrowser cacheManifest="no-use" securityTest="VALUE"/>.
我的應用程序被配置爲使用以下兩種安全測試,一個移動和其他爲適配器:
手機:
<customSecurityTest name="BankingTestMobile">
<test realm="wl_antiXSRFRealm" step="2"/>
<test realm="wl_authenticityRealm" step="2"/>
<test realm="wl_remoteDisableRealm" step="2"/>
<test mode="perSession" realm="wl_directUpdateRealm" step="1"/>
<test isInternalUserID="true" realm="wl_anonymousUserRealm" step="2"/>
<test isInternalDeviceID="true" realm="wl_deviceNoProvisioningRealm" step="2"/>
</customSecurityTest>
適配器:
<webSecurityTest name="BankingTest">
<testUser realm="BankingRealm"/>
</webSecurityTest>
我的境界是:
<realm loginModule="BankingLoginModule" name="BankingRealm">
<className>com.worklight.integration.auth.AdapterAuthenticator</className>
<parameter name="login-function" value="MBCAuthenticationAdapter.onAuthRequired"/>
<parameter name="logout-function" value="MBCAuthenticationAdapter.onLogout"/>
</realm>
- 的安全測試需要什麼樣的保護桌面應用程序?
- 是否有文檔說明這一點,因爲我在知識中心找不到任何文檔。
我嘗試過使用適配器安全測試的桌面,但init
調用開始失敗。
Server版本:7.1.0.00.20161006-0540
爲什麼用'webSecurityTest'保護你的適配器? –
用'webSecurityTest'來保護適配器有沒有什麼缺點?有什麼更好的方法! –
好的web安全測試是針對web應用的,只需使用你自己定製的安全測試 –