您知道您无法信任任何东西，尤其是从前端传递的用户名。 希望您使用Principal Propagation，并在sy-uname中使用用户。

我知道这一点，但这是我的客户的要求。 可能，因为后端只有RFC用户。 我需要一个动态参数，以便用户可以在后端进行匹配。

也许您可以对X509使用主体传播，将证书映射到固定用户，然后读取 来自请求的原始X509，并使原始用户脱离证书的主题。

odata服务中的代码段以获取X509并获取证书主题：

将表mr_request_details-> technical_request-REQUEST_HEADER读取到具有表键名称='ssl_client_cert'的数据（ls_cert_str）中。
 如果sy-subrc = 0。
 数据（lr_cert）= cl_abap_x509_certificate => get_instance（if_certificate = ls_cert_str-value）。
 lr_cert-> get_subject_dn（
 输入
 et_dn =数据（lt_dn）
 ）。
 用键oid ='CN'将表lt_dn读入数据（ls_dn）。
 data（lv_dn_name）= ls_dn值。
 万一。