ABAP Netweaver, Hybris Commerce和SAP 云平臺(tái)的登錄認(rèn)證

ABAP Netweaver

在事務(wù)碼SICF里選擇一個(gè)服務(wù)，在明細(xì)頁(yè)面對(duì)Procedure字段點(diǎn)擊F1，查看Logon Procedure的幫助文檔。

Hybris Commerce

在Hybris Administration Console里，輸入用戶名和密碼，點(diǎn)擊LOGIN后：

在Chrome開發(fā)者工具里觀察到一個(gè)post請(qǐng)求: j_spring_security_check

這個(gè)請(qǐng)求定義在一個(gè)form action里，還有兩個(gè)字段用于存儲(chǔ)用戶輸入的用戶名和密碼：

在Tomcat的日志文件里也能觀察到這個(gè)post請(qǐng)求：

在hac目錄的config文件夾下有一個(gè)配置文件spring-security-config.xml:

里面定義了用這個(gè)bean，coreAuthenticationProvider來做認(rèn)證:

SAP云平臺(tái)CloudFoundry環(huán)境

在SAP云平臺(tái)的CloudFoundry環(huán)境里，Application Router作為所有應(yīng)用訪問的入口。

上圖1～8的圖例描述了部署在SAP云平臺(tái)CloudFoundry環(huán)境上的Web應(yīng)用是如何通過Cloud Connector訪問On-Premise系統(tǒng)上的服務(wù)。

1. App Router作為用戶訪問的入口。
2. 用戶訪問請(qǐng)求被重定向到XSUAA。XSUAA要求用戶登錄。用戶完成登錄操作后，一個(gè)JSON Web Token(簡(jiǎn)稱為JWT1)被創(chuàng)建，發(fā)送給App Router，并緩存于App Router內(nèi)。
3. App Router將請(qǐng)求和步驟2生成的JSON Web Token一起轉(zhuǎn)發(fā)給Web應(yīng)用。
   4a. Web應(yīng)用再次向XSUAA請(qǐng)求一個(gè)JSON Web Token(JWT2), 用于訪問destination實(shí)例。
   4b. Web應(yīng)用并行地向XSUAA請(qǐng)求第三個(gè)JSON Web Token(JWT3)，用于connectivity實(shí)例的訪問。
4. Web應(yīng)用使用JWT2獲取destination配置。
5. Web將請(qǐng)求和JWT3轉(zhuǎn)發(fā)給connectivity實(shí)例。
6. SAP Cloud Platform Connectivity將請(qǐng)求通過Secure tunnel轉(zhuǎn)發(fā)給Cloud Connector。
7. Cloud Connector將請(qǐng)求發(fā)給On-Premise system。

App Router怎么知道需要把請(qǐng)求轉(zhuǎn)發(fā)給具體哪一個(gè)XSUAA實(shí)例呢？在App Router的manifest.yml里配置

需要在SAP云平臺(tái)CloudFoundry環(huán)境的space里配置同名的實(shí)例：

App Router更多詳細(xì)介紹，請(qǐng)參考李貝寧的公眾號(hào)文章SAP成都研究院李三郎：SCP Application Router簡(jiǎn)介.

要獲取更多Jerry的原創(chuàng)技術(shù)文章，請(qǐng)關(guān)注公眾號(hào)"汪子熙"或者掃描下面二維碼: