Verhaltensänderungen in Intrexx 19.03

Installation

In diesem Abschnitt finden Sie die Verhaltensänderung von Intrexx 19.03.

HTTPS

Intrexx setzt nun per Voreinstellung voraus, dass Portale mit einer verschlüsselten HTTP-Verbindung (HTTPS) betrieben werden. Daraus ergeben sich die folgenden Vorteile:

Javascript-API changes

Velocity-Funktionen

Die Methode DsucUser#changePassword(JdbcConnection, int, byte[]) wurde nach 4 Jahren Deprecation endgültig entfernt.

Intrexx-Authentifizierung

Intrexx 9 unterstützt das Intrexx-Challenge-Response-Verfahren zur Authentifizierung nicht mehr. Daraus ergeben sich notwendige Änderungen beim Deployment und bei Webservice-Logins in Intrexx 9:

Portale und Portlets

Mit dem neuen Portlet-Framework können responsive Portalseiten aufgebaut werden. Der Aufbau der Grid-Strukturen orientiert sich dabei an den Einstellungen im Modul Applikationen.

Portlets über mehrere Spalten:

Nach dem Upgrade werden bestehende Portalseiten in das neue Format überführt. Dabei kann jedoch nicht berücksichtigt werden, ob ein Portlet über mehrere Spalten gezogen wurde. Diese Einstellungen müssen nach dem Upgrade im Grid vorgenommen werden.

Portlets in Anwendungsseiten:

Da das Portlet-Framework komplett asynchron arbeitet, müssen eventuelle Request-Werte über den Portletcontainer an die eingebundenen Seiten weitergegeben werden. Dies kann beim Upgrade leider nicht automatisiert übernommen werden. Wenn also Filter von eingebundenen Portlets auf Request-Werte zugreifen, sollten Sie Ihre Aufmerksamkeit auf diese Stelle richten.

Laden von Seiten aus Portlets heraus

Wenn Schaltflächen mit der Zielseitenoption Im aktuellen Fenster öffnen aus Portlets heraus Seiten laden, so werden die Seiten im Portlet angezeigt. Bei umfangreichen Seiten werden dann u.U. nicht alle Seitenelemente angezeigt. Für diesen Fall ist die Einstellung Im Hauptfenster öffnen besser geeignet, da die geladene Seite damit vollständig angezeigt werden kann.

Sonstiges

Schaltflächen

Schaltflächen mit Schaltflächentyp "Schaltfläche" und Sprung "auf die Startseite des Portals" werden nicht mehr unterstützt. Sie werden in eine Schaltfläche mit Typ "Text" gepatcht. Die Styleklasse wird zu Link_Standard gepatcht, individuelle Styles werden entfernt.

Ansichtstabellen

Javascript in Ansichtstabellen mit Velocity-Zugriff auf den jeweiligen Datensatz der Tabelle: Scripts, die $drRecord verwenden funktionieren nicht mehr, da $drRecord an dieser Stelle nicht mehr aufgelöst wird. Stattdessen sollte der Velocity-Part z.B. in ein data-Attribut ausgelagert und im Anschluss per JavaScript wieder ausgelesen werden.

Beispiel:
ActionControl in einer Ansichtstabelle mit folgendem Skriptaufruf:
takeOverTest($drRecord.getValueHolder('integervcontrolB53C1BD7').getValue(), getElement("195D00AD893B2C017E050B1D916688927AAFE825"));
Der Teil
$drRecord.getValueHolder('integervcontrolB53C1BD7').getValue()
wird auf dem Reiter Expert als Wert eines Attributs "data-bugid" eingetragen und der Skriptaufruf in
takeOverTest(this.dataset.bugid, getElement("195D00AD893B2C017E050B1D916688927AAFE825"));
geändert.

Weitere Änderungen

  1. PlainPasswordLoginModule wurde entfernt. Es kann gleichwertig durch IntrexxLoginModule ersetzt werden.
  2. editcontrols/datetime/UpDateTimeMainEditControl: toLocalDateString() entfernt, statt dessen kann 'upDateControl.toLocalFormat()' verwendet werden
  3. Intrexx-Challenge-Response-Verfahren zur Authentifizierung wird nicht mehr unterstützt. Daraus ergeben sich notwendige Änderungen beim Deployment und bei Webservice-Logins:
    • Es wird empfohlen, Webservices nur noch mit TLS-Verschlüsselung anzubieten.
    • Webservice-Aufrufe von Clients, vor allem auch Intrexx-Clients, die das Challenge-Response-Verfahren nutzen, müssen auf Login mit Benutzername, Domäne und Passwort umkonfiguriert werden.
    • Bei der Umstellung auf TLS kann es notwendig werden, den konsumierenden Clients oder Portalen das SSL-Zertifikat des Intrexx-Servers bekannt zu machen.
    • Die Klasse de.uplanet.lucy.server.auxiliaries.RemoteAuthProxy, die in der Vergangenheit von ein paar wenigen Kunden eingesetzt wurde, wurde entfernt. Sollte es noch Kunden geben, die diese Klasse benötigen, kann sie auf Anfrage wieder zur Verfügung gestellt werden.
  4. Callable DSPassword wurde entfernt
  5. Methode DsucUser#changePassword(JdbcConnection, int, byte[]) wurde nach 4 Jahren Deprecation endgültig entfernt
  6. Das Sessionmanagement per URL-Parameter rq_SId wird nicht mehr unterstützt
  7. Aus Sicherheitsgründen gibt es nur noch HTTP-Only-Cookies mit (im Fall von HTTPS) gesetztem Secure-Flag
  8. Die Klasse PortalServerPath wurde entfernt