点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
跟进我发现的这个旧线程(
https://archive.sap.com/discussions/thread/16792
),我想知道我是否可以通过我的问题获得更多的见识:
我们有一个两台服务器的应用程序,其中一个前端为UI5网站提供服务并为客户提供oData服务,后端为保留所有数据/逻辑并为员工提供WebDynpro与数据/客户进行交互。/p>
当客户忘记密码时,会通过电子邮件发送一个初始密码。 之后,网站让用户使用初始密码登录后提供其新密码。
更改密码是通过仅更新的oData服务完成的。 用户已登录到前端,但呼叫在后端侧的BL中处理。 通过对
的tRFC调用来更改前端的密码
SUSR_USER_CHANGE_PASSWORD_RFC
功能。 之后,我们尝试更改当前系统后端的密码。
出现问题的位置在这里:密码有效,用户在为自己行事,但不允许更改。 据我了解,该用户未登录,因为tRFC调用不会检查该密码,所以他/她之前使用过初始密码。
由于通过tRFC进行的呼叫不计算在内,用户是否必须先在后端登录?
有没有一种方法可以模拟用户在后端登录(前端的登录处于活动状态,但可以通过tRFC到达后端)。
在这里总结活动:
*用户使用初始密码登录到前端(UI5应用)
*作为注册用户,通过tData通过tRFC在后端通过FB调用FB更改密码
* FB通过前端中的tRFC更改密码(成功)
* FB试图更改本地密码(由于缺少登录名,所以更改为not_allowed?)
两个系统都为用户预先设置了相同的初始密码。
我们通过在后端停用候选人的密码来解决此问题,因此,如果不更改密码,则不会有任何密码失效。 最后,用户无论如何都不需要该系统中的密码,因此安全性得到了正式提高,尽管在以前的设置中这不是问题。
一周热门 更多>