ABAP Netweaver
在我的博客Learn more detail about Standard logon procedure里有详细介绍。
Hybris ECP
Hybris Administration Console的登录界面:
点login button后,
观察到一个HTTP Post请求: j_spring_security_check
这个请求定义在一个form action里,还有两个字段用于存储用户登录输入的用户名和密码:
在tomcat的日志里也能观察到这个HTTP post请求:
在hac文件夹的config子文件夹下有一个配置文件spring-security-config.xml:
里面定义了用class de.hybris.platform.spring.security.CoreAuthenticationProvider来做authentication: