| Produto: | |
|---|---|
| Linha de Produto: | |
| Segmento: | |
| Módulo: | Framework |
| Função: | Acesso HTTP, REST e Webservices (SOAP) |
| Requisito/Story/Issue (informe o requisito relacionado) : | DFWKTOOLS-2720 |
Implementar consumo de licença TOTVS I no acesso a portais WEB.
Autenticação de usuário nas requisições REST e SOAP quando estiver com o modo seguro ativo, está permitindo acesso de usuários com falha de autenticação em alguns casos.
O consumo de licença TOTVS I passou a ser obrigatório para acesso a portais WEB.
Será necessário configurar a chave USERID na seção [JOBWEB] do arquivo totvsappserver.ini para determinar o usuário padrão do sistema utilizado para consumo de licença TOTVS I que é realizado no momento em que o POOL de threads são criadas no AppServer para atender as requisições HTTP para executar as páginas WEB. A seção JOBWEB é definida para o acesso de portais WEB no Logix conforme exemplo abaixo:
|
O processo de autenticação de usuário nas conexões REST e SOAP que utilizarem o modo seguro ativado no AppServer, quando detectar usuário e/ou senha inválidos no parâmetro de header de requisição AUTHORIZATION, irá gerar erro STATUS 401 (Not Authorized) com a seguinte mensagem:
|
O modo seguro do REST é ativado pela chave SECURITY=1 na seção [HTTPREST] e para o modo SOAP é ativado pela chave SECURITY=1 na seção [WEBSERVICES] no arquivo de configuração do AppServer (totvsappserver.ini) |
A licença TOTVS I é um tipo de licença utilizado para licenciar o Pool de conexões de Web Services, que atendem customizações e/ou funcionalidades do produto como Portais. A natureza de controle desta licença é concorrente.
Pool de Conexões, ou connection pooling, é uma técnica utilizada para otimizar o uso dos recursos associados a um Servidor de Aplicação. Nesta técnica, o servidor de aplicações gerencia uma coleção de conexões para servir os diversos usuários de um sistema. O uso do Pool de Conexões tem dois objetivos principais. O primeiro é escalabilidade, uma vez que permite o compartilhamento de um número menor de conexões físicas para atender às requisições de conexões de uma aplicação. Esse compartilhamento é possível com o uso do tempo ocioso de uma conexão para atender outras requisições da aplicação. Desta forma, temos um relacionamento 1:N, onde uma conexão física pode atender N conexões lógicas de usuários. O segundo objetivo é performance, já que minimiza o elevado custo para se estabelecer conexões. Esse elevado custo é referente à necessidade de alocação memória, criação de um processo servidor e uma série de recursos necessários para o estabelecimento de uma conexão. O Pool de Conexões minimiza esse custo ao manter, sempre, conexões pré-estabelecidas, sem que seja necessário abrir e fechar, repetidamente, as conexões físicas.
Note que o TOTVS I é um Agrupador de Negócio e mesmo que o Servidor de Aplicação utilize a técnica do Pool de conexões é necessário verificar se a licença consumida é a TOTVS I ou uma TOTVS Light.
<style>
div.theme-default .ia-splitter #main {
margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
display: none;
}
#main {
padding-left: 10px;
padding-right: 10px;
overflow-x: hidden;
}
.aui-header-primary .aui-nav, .aui-page-panel {
margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
margin-left: 0px !important;
}
.aui-tabs.horizontal-tabs>.tabs-menu>.menu-item.active-tab a::after {
background: #FF9900; !important
}
.menu-item.active-tab {
border-bottom: none !important;
}
</style>
|
Note que agora será preciso configurar a chave USERID com o login de um usuario válido do produto.