Zhi Gang Sun | 终于等着你了,哈哈 | |
◄ | 问个DSW 登陆流程的问题啊 | 15:52:12 |
◄ | 比方说SQO | 15:52:19 |
◄ | 从jump page上点的那个link应该是先到SQO了吧 | 15:53:32 |
◄ | 还是直接先到webauth呢 | 15:53:47 |
Jing Yu | jump page先到sqo了 | 15:53:59 |
Zhi Gang Sun | 然后呢 | 15:54:17 |
Jing Yu | 然后你们就伪造了我们生成的cookie | 15:54:34 |
Zhi Gang Sun | SQO我看就是servlet里调用你们的web service了么? | 15:54:40 |
◄ | 我只登陆的场景不是jump | 15:55:03 |
Jing Yu | 哦,正常登录啊 | 15:55:17 |
Zhi Gang Sun | 对 | 15:55:23 |
Jing Yu | 恩,先到sqo, servlet调用了webserice | 15:55:38 |
Zhi Gang Sun | 再然后呢 | 15:55:48 |
Jing Yu | 再webservice里面我们发现木有cookie,就转到webauth url了 | 15:55:59 |
Zhi Gang Sun | 怎么就show了那个登陆界面了呢 | 15:56:01 |
Jing Yu | 就去登录了 | 15:56:02 |
Zhi Gang Sun | webauth url是SQO web.xml里的么? | 15:56:33 |
Jing Yu | 对 | 15:56:41 |
Zhi Gang Sun | 你们能读取到SQO web.xml里的内容? | 15:56:58 |
◄ | http request里有这个? | 15:57:22 |
◄ | <init-param> <param-name>entitlementerrorpage</param-name> <param-value>https://w3-117fvt.etl.ibm.com/software/sales/passportadvantage/telesales/iFrameEntitlementError</param-value> </init-param> <init-param> <param-name>loginform</param-name> <param-value>https://w3-117fvt.etl.ibm.com/software/sales/passportadvantage/telesales/iFrameLogin</param-value> </init-param> <init-param> <param-name>gobackurl</param-name> <param-value>https://w3-117fvt.etl.ibm.com/software/sales/passportadvantage/dswpricebook/PbCfgSales/quote.wss</param-value> </init-param> |
15:57:23 |
Jing Yu | 对 | 15:57:27 |
Zhi Gang Sun | 那登陆界面的提交也是你们处理的,对吧 | 15:57:50 |
Jing Yu | 对呀 | 15:58:30 |
Zhi Gang Sun | 然后你们回到SQO哪个action呢? | 15:59:09 |
Jing Yu | 哪儿来的回哪儿去. 来的时候,我们吧那个url存个cookie | 16:00:18 |
◄ | == | 16:00:29 |
◄ | 错了 | 16:00:47 |
◄ | 是gobackurl那个参数 | 16:01:03 |
◄ | 存了个cookie | 16:01:12 |
Zhi Gang Sun | 也是web.xml里的? | 16:02:31 |
Jing Yu | 对,就刚你贴的那段里面 | 16:02:46 |
Zhi Gang Sun | 明白了 | 16:02:57 |
◄ | 我还是有个地方没明白 | 16:05:38 |
◄ | 就是那几个init-param咋就到http request里了呢 | 16:05:56 |
Jing Yu | 哈哈 | 16:06:13 |
◄ | 不是 | 16:06:15 |
Zhi Gang Sun | 那你们是怎么样能读取到呢? | 16:06:30 |
Jing Yu | 大概是这样的 | 16:06:42 |
◄ | 16:07:00 | |
◄ | init的时候吧servletconfig传过去了 | 16:07:21 |
Zhi Gang Sun | 哦,把这个config 传给你们了啊 | 16:07:22 |
Jing Yu | 16:07:45 | |
Zhi Gang Sun | 这就解释通了 | 16:09:30 |
◄ | 用servletconfig你们可以读取init param | 16:09:50 |
Jing Yu | 16:09:54 | |
Zhi Gang Sun | 跳转到login form和回到SQO来 | 16:10:01 |
◄ | 好,多谢多谢 | 16:10:05 |
Jing Yu | 16:10:32 | |
Zhi Gang Sun | 回头你搞个文档summarize下多好 | 16:11:42 |
◄ | 省的我问你了 | 16:11:46 |
Jing Yu | 哈哈,那我不就失业啦 | 16:12:08 |
Zhi Gang Sun | 这。。 | 16:15:34 |
SQO 登陆流程
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.