第十章 CSP 架构 - Category

Category: AllowPrefix

如果应用程序依赖于调用以同一组字符开头的多个类或包，请使用AllowPrefix选项。

重要提示：如果应用程序依赖于调用上面列出的以外的任何类，则使用它可能是不安全的。建议确定是否需要调用此类，并为部署执行风险评估，以便了解使类可用的含义。

要使给定的Web应用程序能够调用以相同字符集开头的类或程序包，请在%sys命名空间中使用以下命令：

Set ^SYS("Security", "CSP", "AllowPrefix", "web-app-name", "prefix") = value

其中

第二十一章 CSP Session 管理 - 身份验证和加密

身份验证和加密

在发送到 HTTP 客户端的页面上放置状态信息是很常见的。当从这些页面发出后续请求时，会将状态信息发送回服务器。很多时候，重要的是将状态信息放置在网页上，以便 a) HTTP 源的查看者无法确定状态信息的值，并且 b) 服务器可以验证返回的信息是，实际上，从同一服务器和会话发送出去。通过其加密服务，CSP 提供了一种易于使用的机制来实现这一点。

Session Key

CSP 可以使用加密密钥对服务器上的数据进行加密和解密。每个 CSP session 都有一个唯一的会话密钥（可通对象 Key 属性中的 %CSP.Session 访问），用于加密会话数据。这种机制是安全的，因为会话密钥永远不会发送到 HTTP 客户端；它作为 %CSP.Session 的一部分保留在 CSP 服务器上，位于对象中。

第十三章 CSP 中的 HTTP 请求 - CSP 服务器事件流

当 CSP 服务器收到来自 CSP 网关的请求时，它会确定该请求是针对静态页面还是针对 CSP 类的。如果是静态页面，它会立即将页面发回。如果是针对 CSP 类，它会执行以下操作：

1. 确定此请求属于哪个会话。如果没有，它会启动一个新会话。
2. 确保在正确的 Caché 命名空间中处理请求。
3. 确保对象中正确的 %CSP.Session可用，并根据 HTTP 请求中包含的信息在对象中创建 %CSP.Request 的实例。如果需要任何解密，它也会这样做。
4. 构造 %CSP.Response 对象以允许应用程序修改响应标头。
5. 确定应由哪个类处理请求并调用其 Page 方法（该方法又调用 OnPage 回调方法）。

CSP 服务器 URL 和类名称解析

第十七章 CSP 中的 HTTP 请求 - %CSP.Response 对象和 OnPreHTTP 方法

%CSP.Response 对象和 OnPreHTTP 方法

可以使用对象中的 %CSP.Response 控制将哪些响应标头发送回 HTTP 客户端。 CSP 服务器自动创建此类的一个实例，并将对它的引用放在变量 %response 中。

由于 %response 对象控制 HTTP 标头，因此通常在类中的 %CSP.Page 的 OnPreHTTP 方法中设置其属性。例如，要重定向传入的 HTTP 请求，请定义以下 OnPreHTTP 方法：

在提交的 WRC case中(Intersystems 全球技术支持响应中心），我们经常看到客户提出有关新 Web 网关设置的问题，其中管理门户加载一半，但不显示图像。本文将解释为什么会出现此错误，以及如何修复它。本说明主要针对服务 InterSystems IRIS 实例的 Web 网关，但相同的说明也应适用于服务 Caché 实例的 CSP 网关。

问题：

第二十四章 CSP Session 管理 - 认证架构

认证架构

安全上下文和粘性登录

应用程序在会话中运行。会话需要运行应用程序的安全上下文。安全上下文包含身份验证状态。

By-Sessions 和 By-ID Groups 有一个粘性登录，它会记住会话或组中使用的最后一个应用程序的安全上下文。如果组应用程序中的用户以其他用户身份登录，则会更新粘性登录。 （如果用户登录到未经身份验证的应用程序，则粘滞登录不会更新。）

在会话中跳转到应用程序时，会话会尝试使用适合目标应用程序的粘性登录。如果粘性登录与会话的当前安全上下文不匹配，并且应用程序可以接受粘性登录中的身份验证方法，则会话的安全上下文切换到粘性上下文中的安全上下文。

会话结束时，会话的粘性登录会丢失。当包含该组的任何应用程序的所有会话都结束时，该组的粘性登录将丢失。

初始登录后，组有一个关联的粘性登录对象，它在进入组的一个应用程序时尝试使用该对象。当组中的应用程序输入为 UnknownUser 时，粘性登录不会更新，因为这会将组中的所有其他应用程序移动到未经身份验证的安全上下文中。