本月博客排行
-
第1名
龙儿筝 -
第2名
johnsmith9th -
第3名
wy_19921005 - zysnba
- sgqt
- lemonhandsome
年度博客排行
-
第1名
宏天软件 -
第2名
青否云后端云 -
第3名
龙儿筝 - gashero
- wallimn
- vipbooks
- benladeng5225
- wy_19921005
- fantaxy025025
- qepwqnp
- e_e
- 解宜然
- zysnba
- ssydxa219
- sam123456gz
- javashop
- arpenker
- tanling8334
- kaizi1992
- xpenxpen
- gaojingsong
- wiseboyloves
- xiangjie88
- ranbuijj
- ganxueyun
- sichunli_030
- xyuma
- wangchen.ily
- jh108020
- lemonhandsome
- zxq_2017
- jbosscn
- Xeden
- luxurioust
- lzyfn123
- zhanjia
- forestqqqq
- johnsmith9th
- ajinn
- nychen2000
- wjianwei666
- hanbaohong
- daizj
- 喧嚣求静
- silverend
- mwhgJava
- kingwell.leng
- lchb139128
- lich0079
- kristy_yy
最新文章列表
调用Hybris API时遇到的错误消息Cannot find user with uid如何解决
今天工作中试图调用Commerce Cloud的user creation API用代码创建Hybris用户时,遇到下面这个错误消息。
我觉得很奇怪,因为backoffice里能查到这个id为jerryclient的oauth client,可错误信息为啥说找不到?
仔细查看,发现我给这个client分配的权限角色如下:ROLE_CUSTOMERSUPPORTAGENTGROUP和R ...
grant_type为client_credentials和password二者的区别
最近工作中需要使用到oauth,注意到oauth客户端的grant_type值可以指定为client_credentials和password两种,很好奇所以网上搜索了一下,发现stackoverflow上一个帖子:https://stackoverflow.com/questions/34842895/difference-between-grant-type-client-credential ...
如何让某些用户对Marketing Cloud的contact数据只能实施只读操作
打开maintain business role这个应用:
创建一个新的business role,然后添加下列这几个catalogs:SAP_CEC_BC_MKT_ADM_PC Marketing - Business AdministratorSAP_CEC_BC_MKT_DMB1_PC Marketing - Contacts and Profiles BaseS ...
如何检查某个用户是否具有某个权限对象上定义的某种权限
比如下图这个ABAP development studi里创建的角色是为了实现CDS view DEMO_CDS_AUTH_LIT_PFCG的权限控制,里面使用到了权限对象S_CARRID.
假设现在我有一个需求:我 ...
ABAP Netweaver, Hybris Commerce和SAP 云平台的登录认证
ABAP Netweaver
在事务码SICF里选择一个服务,在明细页面对Procedure字段点击F1,查看Logon Procedure的帮助文档。
通过这个链接打开对应的帮助文档,可以看到下列七种登录手段。
在我的SAP Community博客里有更详细的介绍:Learn more detail about Standard log ...
ABAP Netweaver和Hybris Enterprise Commerce Platform的登录认证
ABAP Netweaver
在我的博客Learn more detail about Standard logon procedure里有详细介绍。
Hybris ECP
Hybris Administration Console的登录界面:
点login button后,
观察到一个HTTP Post请求: j_spring_sec ...
如何查找Authorization object在哪些ABAP代码里使用到
使用事务码SUIM:
双击where-Used List->Authorization Objects->In Programs:
输入要查找的Authorization Object名称: COM_PRD
指定搜索范围:
得到搜索结果:
CRM Transaction处理中的权限控制
当试图打开一个Opportunity时,
系统会进行如下一系列的权限检查:
1. 检查Authorization object CRM_ORD_OP:
此处会检查当前user的partner function和partner function category的设置情况:
工作中Tortoise SVN遇到的一个问题,Commit failed (details follow): Authorization failed
重装了下系统,然后用SVN的时候发现能checkout能update就是不能commit,提示用户权限无法认证,搞了好久,重装过,重启等等方法,最后发现是由于svn的URL的问题,有问题时用的svn://协议,这种协议下只读,所以要改成https://协议,然后就搞定了!!
Commit failed (details follow):Authorization failed
这是googl ...
Authentication & Authorization & Access Control - OAuth 2.0 & ABAC
Access Control
RBAC(role-based access control) to ABAC(Attribute-based access control):
https://en.wikipedia.org/wiki/Attribute-based_access_control引用Historically, access control models have inclu ...
Broker启用安全认证,需要用户名和密码验证
Broker需要在配置文件中开安全认证,客户端或者其他Broker连接时,需要通过对应的用户名和密码来访问,默认没有安全认证。配置样例如下:
(1)、指定加密的环境变量:
删除
<!-- Allows us to use system properties as variables in this configuration file -->
<bean class=&qu ...
JAAS 认证
一 什么是JAAS
Java 认证和授权服务”(Java Authentication and Authorization Service,JAAS)是对 Java 2 SDK 的扩展。
JAAS 可分Authentication和Authorization 。
1) Authentication:认证用户身份。看哪个用户在执行代码。通俗的来说就是哪个用户在执行操作。这个操作可能在某个a ...
Shiro User Manual-Command Line Hasher
1. Overview
Shiro1.2及其以后版本,可以通过命令行对字符串和任何类型的资源进行哈希操作。
2. Usage
下载shiro-tools-hasher-version-cli.jar,如果是通过原文件 ...
Shiro User Manual-Custom Subjects
1. Custom Subject Instances
Shiro在1.0版本添加了一个新的特性,用于在特殊情景自定义subject。
2. Subject.Builder
Subject.Builder可以创建一个匿名,无session关联的Subject实例:
Subject subject = new Subject.Builder().buildSubject()
默认无参 ...
Shiro User Manual-Testing
1. Test Setup
创建的Subject实例,必须要绑定到当前线程上,当执行完毕,需要解除绑定。现在流行的测试框架像JUnit,TestNG都支持"setup"和"teardown"。我们可以利用这个特性模拟Shiro在应用中的完整操作。我们创建了AbstractShiroTest抽象类,可用于单元测试和集成测试:
import org.apac ...
Shiro User Manual-Architecture
1. Overview
Shiro的设计目标是通过直观而简易的API,简化应用安全的操作。Shiro的核心设计思想模型化了应用安全性的问题:谁在与应用进行交互。软件应用都是基于用例设计的。当你在设计用户接口或服务API时,都是基于用户如何跟软件交互的基础上。比如:如果当前和系统交互的用户已登录,就显示查看用户信息的按钮,否则显示登录按钮。这个例子表明,应用都是为了满足客户的需求,即便当前交互的&q ...
Shiro User Manual-Tutorial
1. Your First Apache Shiro Application
如果对Shiro很陌生,这篇简短的教程将教你如何搭建一个基于Shiro的简单应用,同时在应用中讲解Shiro的核心概念,以帮助你熟悉和理解API。
2. Setup
我们通过简单的命令行应用让你体会一下Shiro的API。这篇教程需要Java1.5及其以后版本,使用Maven作为构建工具。对于这篇教程,需要Maven ...