第二十二章 安全自定义 Web 应用程序登录

除了推荐的 REST 应用程序支持之外，产品还支持两种类型的传统 Web 应用程序：CSP 和 Zen。在配置使用 CSP 和 Zen 的自定义登录页面时，遵循推荐的协议很重要。这些协议提供了更高的安全性，并最大限度地减少了升级到新产品或版本时的不兼容性。

关于创建自定义 CSP 登录页面

创建自定义 CSP 登录页面：

1. 创建 %CSP.Login 页面的子类。
2. 要自定义应用程序的行为，请覆盖子类的 Draw 方法，以便页面看起来像想要的那样。其中包括修改登录页面外观的方法和修改安全令牌页面外观的方法（如果使用双因素身份验证）：

- 登录页面方法——DrawCSS3STYLE、DrawHEAD、DrawSTYLE、DrawTitle
- 安全令牌 (ST) 页面方法 — DrawSTHEAD、DrawSTTitle

请注意，DrawTitle 和 DrawSTTitle 方法调用 DrawTitleSection 方法。

3. 在应用程序中根据需要调用子类。

重要提示：创建自定义登录页面时，必须使用 %CSP.Login 的子类。在 CSP 应用程序中创建登录页面的其他方法可能会导致各种问题。
如果编写了不使用 %CSP.Login 子类的自定义登录页面，并且应用了来自任何用于升级或保护实例的更改，那么登录页面可能会失败而没有错误消息。例如，用户可能会尝试使用有效的用户名和密码登录，但他们的登录将在没有任何明显原因的情况下失败。这种情况可能表明需要更改自定义登录以使用所需的方法。

关于创建自定义 Zen 登录页面

Zen已被废弃