在 Hybris CCV2 中，页面被重定向到登录页面

Posted 2023-02-19

【中文标题】在 Hybris CCV2 中，页面被重定向到登录页面

【英文标题】：In Hybris CCV2 the pages are getting redirected to login page

【发布时间】：2021-10-08 15:29:58

【问题描述】：

我的站点部署在 CCV2 SAP CX2011 版本中。几乎我所有的请求都重定向到登录页面，有时它会自动登录并重定向到我正在访问的实际 url，但有时我必须专门登录。 我在网络选项卡中看到的是呼叫“current?lang=en&curr=EUR”正在被取消，但后来自动使用相同的不记名令牌进行相同的呼叫

【问题讨论】：

有一个补丁正在向后移植到 3.4 和 3.0（其他向后移植也将在接下来的几天内推出）解决可能会解决您的问题的誓言问题：github.com/SAP/spartacus/commit/… 您可以尝试升级到具有以下功能的版本吗？补丁看看能不能解决？

【参考方案1】：

SAP Spartacus 是 100% API 驱动的，其用户会话管理是在 Commerce 后端发布的刷新令牌和访问令牌的帮助下完成的。

当用户第一次登录 Spartacus 时，一个新的刷新令牌连同访问令牌一起被发送回 Spartacus。出于安全原因，访问令牌存储在浏览器本地存储中，刷新令牌存储在内存中。

两个令牌都可以过期，其过期时间在 Hybris 管理控制台中维护，属性为 oauth2.refreshTokenValiditySeconds（默认：30 天）和 oauth2.accessTokenValiditySeconds（默认：12 小时）。

详情请查看此网址。

当 Spartacus 向 Commerce 服务器发送 OCC 请求时，访问令牌通过拦截器附加到 http 请求。如果访问令牌确实过期，Commerce 会发送类似 Access Token expires 的错误响应，然后 Spartacus 将使用刷新令牌请求新的访问令牌，并在获得新的访问令牌后自动重试失败的请求。所有此类活动都在幕后进行，对最终用户完全透明。 Spartacus UI 中不会显示用户错误消息。

另一方面，如果刷新令牌本身过期，用户将被重定向到登录页面，并且必须再次维护用户名和密码。登录后，Commerce 会发出一个新的刷新令牌，并且该场景可以继续。

因此，请检查您在 Hybris 管理控制台中配置的令牌过期时间是否正确维护，或检查 Caine 提到的修复。

最好的问候， 杰瑞