Logging (SAP-Bibliothek - Web Dynpro ABAP)

Logging

Verwendung

In einigen Fällen ist es sinnvoll, eine Anwendung anonym ablaufen zu lassen, z.B. wenn mehrere Mitarbeiter auf eine Anwendung Zugriff benötigen und die Anwendung selbst keine kritischen Informationen enthält. Für den Einsatz anonymer Benutzer konfigurieren Sie einen Benutzernamen und ein Kennwort für Ihre spezielle Anwendung über den HTTP-Service-Baum in der Transaktion SICF (über die Eingabe anonymer Anmeldedaten bei den Service-Daten für den Knoten Ihrer Anwendung). Dann verwendet der SAP Web AS diese Informationen und fragt nicht nach weiteren Benutzerauthentifizierungen.

Nun kann jedoch das folgende Problem auftreten: Die Seite wird zwar geladen, aber er erscheint ein Popup mit der Abfrage von Benutzernamen und Kennwort. Obwohl die Anwendung selbst mit dem anonymen Benutzer abläuft, verweist sie auf andere Bestandteile, die nicht als anonym gekennzeichnet sind. Die Authentifikationsdaten wurden lediglich im HTTP-Service-Baum für den Knoten der betreffenden Anwendung (und damit automatisch für alle darunter liegenden Elemente) spezifiziert. Wenn nun eine andere URL referenziert wird, dann fragt der Server die Authentifizierungsinformationen ab. Daher bleibt nur noch, die URL (HTTP-Request) herauszufinden, die den Authentifizierungs-Request auslöst.

Hierfür unterstützt der SAP Web AS HTTP-Logging als Bestandteil der Infrastruktur im Internet Communication Manager (ICM). Weitere Informationen finden Sie unter Strukturlink Logging im ICM.

Das HTTP-Logging wird über den Parameter Strukturlink icm/HTTP/logging_<xx> konfiguriert. Damit können Sie eine komplette Liste der URLs erhalten, auf die der Server zugreift. Außerdem werden weitere interessante Informationen ausgegeben, z.B. die Dauer des Request in Millisekunden.

Empfehlung

Da das HTTP-Logging nicht standardmäßig aktiv ist, empfehlen wir, dieses Feature zu aktivieren und in regelmäßigen Abständen die Log Files durchzusehen.

Die HTTPlog-Files werden für jeden Applikationsserver im gleichen Verzeichnis abgelegt wie die anderen dev_* Dateien. Als schnelle Zugriffsmöglichkeit bietet der ICM auch eine Transaktion, in der das aktuelle Logfile angezeigt werden kann. Wählen Sie dazu in Transaktion SMICM Springen ® HTTP Log ® Server ® Einträge anzeigen.

Durch das aktive HTTP-Logging können Sie nun das oben geschilderte Problem lösen. Dazu sehen Sie sich die relevanten Bereiche des Logfile im Detail an.

Durch einen HTTP-Request, der mit Unauthorized (rc = 401) beantwortet wird, wird das Popup mit der Abfrage nach Benutzernamen und Kennwort im Browser ausgelöst. Der betreffende HTTP-Request kann z.B. den Zugriff auf ein Bild aus einer anderen Anwendung enthalten. Da dieses Bild nun von einem anderen Zweig im HTTP-Service-Baum geladen wird als dem Knoten für die eigentliche Anwendung, ist für das Bild auch keine standardmäßige Anmeldeinformation gespeichert.

Nun können Sie entweder Anmeldeinformationen für Knoten der anderen Anwendung in der SICF hinterlegen, oder Sie kopieren das Bild, das Sie von der fremden Anwendung in Ihrer eigenen verwenden möchten, in Ihre eigene Anwendung und ändern Ihr Coding entsprechend ab.

Diese Art von Problemen taucht häufig dann auf, wenn Sie relative URLs wie diese verwenden: ../test/image.gif. Zusätzlich sind diese Probleme im Fall von absoluten URLs möglich, die in einen anderen Bereich des HTTP-Service-Baums verweisen.

Hinweis

Beachten Sie, dass das Konzept der relativen URLs nicht für HTTP-Requests existiert, sondern ein Browser-Feature darstellt. Bevor der nächste HTTP-Request vom Browser gesendet wird, wird die relative URL immer in eine absolute URL (die relativ zu der momentan angezeigten URL ist) umgewandelt.