01. DADOS GERAIS
Produto: | TOTVS Manufatura |
---|---|
Linha de Produto: | Linha Logix |
Segmento: | Tecnologia |
Módulo: | Framework |
Função: | Acesso HTTP, REST e Webservices (SOAP) |
Requisito/Story/Issue (informe o requisito relacionado) : | DFWKTOOLS-2720 |
02. SITUAÇÃO/REQUISITO
Implementar consumo de licença TOTVS I no acesso a portais WEB.
Autenticação de usuário nas requisições REST e SOAP quando estiver com o modo seguro ativo, está permitindo acesso de usuários com falha de autenticação em alguns casos.
03. SOLUÇÃO
O consumo de licença TOTVS I passou a ser obrigatório para acesso a portais WEB.
PRÉ-REQUISITO
Será necessário configurar a chave USERID na seção [JOBWEB] do arquivo totvsappserver.ini para determinar o usuário padrão do sistema utilizado para consumo de licença TOTVS I que é realizado no momento em que o POOL de threads são criadas no AppServer para atender as requisições HTTP para executar as páginas WEB.
A seção JOBWEB é definida para o acesso de portais WEB no Logix conforme exemplo abaixo:
[JOBWEB] TYPE=WEBEX ENVIRONMENT=<ambiente_logix> INSTANCES=5,20 ONSTART=LOGIXWSTART ONCONNECT=LOGIXWCONNECT USERID=<usuario_logix>
Note que agora será preciso configurar a chave USERID com o login de um usuario válido do produto.
O processo de autenticação de usuário nas conexões REST e SOAP que utilizarem o modo seguro ativado no AppServer, quando detectar usuário e/ou senha inválidos no parâmetro de header de requisição AUTHORIZATION, irá gerar erro STATUS 401 (Not Authorized) com a seguinte mensagem:
O modo seguro do REST é ativado pela chave SECURITY=1 na seção [HTTPREST] e para o modo SOAP é ativado pela chave SECURITY=1 na seção [WEBSERVICES] no arquivo de configuração do AppServer (totvsappserver.ini)
04. DEMAIS INFORMAÇÕES
TOTVS I – Internet
A licença TOTVS I é um tipo de licença utilizado para licenciar o Pool de conexões de Web Services, que atendem customizações e/ou funcionalidades do produto como Portais. A natureza de controle desta licença é concorrente.
Pool de Conexões, ou connection pooling, é uma técnica utilizada para otimizar o uso dos recursos associados a um Servidor de Aplicação. Nesta técnica, o servidor de aplicações gerencia uma coleção de conexões para servir os diversos usuários de um sistema. O uso do Pool de Conexões tem dois objetivos principais. O primeiro é escalabilidade, uma vez que permite o compartilhamento de um número menor de conexões físicas para atender às requisições de conexões de uma aplicação. Esse compartilhamento é possível com o uso do tempo ocioso de uma conexão para atender outras requisições da aplicação. Desta forma, temos um relacionamento 1:N, onde uma conexão física pode atender N conexões lógicas de usuários. O segundo objetivo é performance, já que minimiza o elevado custo para se estabelecer conexões. Esse elevado custo é referente à necessidade de alocação memória, criação de um processo servidor e uma série de recursos necessários para o estabelecimento de uma conexão. O Pool de Conexões minimiza esse custo ao manter, sempre, conexões pré-estabelecidas, sem que seja necessário abrir e fechar, repetidamente, as conexões físicas.
Note que o TOTVS I é um Agrupador de Negócio e mesmo que o Servidor de Aplicação utilize a técnica do Pool de conexões é necessário verificar se a licença consumida é a TOTVS I ou uma TOTVS Light.
Disponível a partir do pacote oficial 12.1.31 ou Framework Fix 12.1.29.(fix01)IMPORTANTE!