ABAP Netweaver, Hybris Commerce和SAP 雲平臺的登陸認證

ABAP Netweaver

在事務碼SICF裏選擇一個服務，在明細頁面對Procedure字段點擊F1，查看Logon Procedure的幫助文檔。 經過這個連接打開對應的幫助文檔，能夠看到下列七種登陸手段。 在個人SAP Community博客裏有更詳細的介紹：Learn more detail about Standard logon procedure

Hybris Commerce

在Hybris Administration Console裏，輸入用戶名和密碼，點擊LOGIN後：

在Chrome開發者工具裏觀察到一個post請求: j_spring_security_check

這個請求定義在一個form action裏，還有兩個字段用於存儲用戶輸入的用戶名和密碼：

在Tomcat的日誌文件裏也能觀察到這個post請求：

在hac目錄的config文件夾下有一個配置文件spring-security-config.xml:

裏面定義了用這個bean，coreAuthenticationProvider來作認證:

SAP雲平臺CloudFoundry環境

在SAP雲平臺的CloudFoundry環境裏，Application Router做爲全部應用訪問的入口。

上圖1～8的圖例描述了部署在SAP雲平臺CloudFoundry環境上的Web應用是如何經過Cloud Connector訪問On-Premise系統上的服務。

1. App Router做爲用戶訪問的入口。
2. 用戶訪問請求被重定向到XSUAA。XSUAA要求用戶登陸。用戶完成登陸操做後，一個JSON Web Token(簡稱爲JWT1)被建立，發送給App Router，並緩存於App Router內。
3. App Router將請求和步驟2生成的JSON Web Token一塊兒轉發給Web應用。 4a. Web應用再次向XSUAA請求一個JSON Web Token(JWT2), 用於訪問destination實例。 4b. Web應用並行地向XSUAA請求第三個JSON Web Token(JWT3)，用於connectivity實例的訪問。
4. Web應用使用JWT2獲取destination配置。
5. Web將請求和JWT3轉發給connectivity實例。
6. SAP Cloud Platform Connectivity將請求經過Secure tunnel轉發給Cloud Connector。
7. Cloud Connector將請求發給On-Premise system。

App Router怎麼知道須要把請求轉發給具體哪個XSUAA實例呢？在App Router的manifest.yml裏配置

須要在SAP雲平臺CloudFoundry環境的space裏配置同名的實例：

App Router更多詳細介紹，請參考李貝寧的公衆號文章SAP成都研究院李三郎：SCP Application Router簡介.

要獲取更多Jerry的原創技術文章，請關注公衆號"汪子熙"或者掃描下面二維碼: