ABAP Netweaver

在事務(wù)碼SICF里選擇一個(gè)服務(wù)，在明細(xì)頁面對Procedure字段點(diǎn)擊F1，查看Logon Procedure的幫助文檔。

通過這個(gè)鏈接打開對應(yīng)的幫助文檔，可以看到下列七種登錄手段。

在我的SAP Community博客里有更詳細(xì)的介紹：Learn more detail about Standard logon procedure

Hybris Commerce

在Hybris Administration Console里，輸入用戶名和密碼，點(diǎn)擊LOGIN后：

在Chrome開發(fā)者工具里觀察到一個(gè)post請求: j_spring_security_check

這個(gè)請求定義在一個(gè)form action里，還有兩個(gè)字段用于存儲(chǔ)用戶輸入的用戶名和密碼：

在Tomcat的日志文件里也能觀察到這個(gè)post請求：

在hac目錄的config文件夾下有一個(gè)配置文件spring-security-config.xml:

里面定義了用這個(gè)bean，coreAuthenticationProvider來做認(rèn)證:

SAP云平臺CloudFoundry環(huán)境

在SAP云平臺的CloudFoundry環(huán)境里，Application Router作為所有應(yīng)用訪問的入口。

上圖1～8的圖例描述了部署在SAP云平臺CloudFoundry環(huán)境上的Web應(yīng)用是如何通過Cloud Connector訪問On-Premise系統(tǒng)上的服務(wù)。

App Router作為用戶訪問的入口。

用戶訪問請求被重定向到XSUAA。XSUAA要求用戶登錄。用戶完成登錄操作后，一個(gè)JSON Web Token(簡稱為JWT1)被創(chuàng)建，發(fā)送給App Router，并緩存于App Router內(nèi)。

App Router將請求和步驟2生成的JSON Web Token一起轉(zhuǎn)發(fā)給Web應(yīng)用。
4a. Web應(yīng)用再次向XSUAA請求一個(gè)JSON Web Token(JWT2), 用于訪問destination實(shí)例。
4b. Web應(yīng)用并行地向XSUAA請求第三個(gè)JSON Web Token(JWT3)，用于connectivity實(shí)例的訪問。

Web應(yīng)用使用JWT2獲取destination配置。

Web將請求和JWT3轉(zhuǎn)發(fā)給connectivity實(shí)例。

SAP Cloud Platform Connectivity將請求通過Secure tunnel轉(zhuǎn)發(fā)給Cloud Connector。

Cloud Connector將請求發(fā)給On-Premise system。

App Router怎么知道需要把請求轉(zhuǎn)發(fā)給具體哪一個(gè)XSUAA實(shí)例呢？在App Router的manifest.yml里配置

需要在SAP云平臺CloudFoundry環(huán)境的space里配置同名的實(shí)例：

App Router更多詳細(xì)介紹，請參考李貝寧的公眾號文章SAP成都研究院李三郎：SCP Application Router簡介.

要獲取更多Jerry的原創(chuàng)技術(shù)文章，請關(guān)注公眾號"汪子熙":

總結(jié)

以上是生活随笔為你收集整理的ABAP Netweaver, Hybris Commerce和SAP 云平台的登录认证的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。