C4C

C4C里自带了一个类似postman的Odata service测试工具。
Work center Administrator->OData service explorer:

随便选一个OData service，点Test：

弹出一个新的窗口，就可以用OData console了：

CRM Fiori

我们在handle event里面能看到当event name 为itemProcess时，直接onITEMPREVIEW.但是在什么地方注册这个itemProcess event呢？

在这个方法里。

绿色的就是tooltip处理。

如何找到的这个class？见下图

我在SE38里执行这段open SQL:

因为我在OPEN SQL里没有使用IGNORE_PLAN_CACHE这个hint，

所以execution plan会存储在表M_SQL_PLAN_CACHE里。这个表的PREPARATION_TIME field就包含了statement的preparation时间。

这个HybrisSessionFixationProtectionStrategy是个什么东东？
Spring里自带了一个SessionFixationProtectionStrategy:

Session fixation attack(会话固定攻击)是利用服务器的session不变机制，借他人之手获得认证和授权，然后冒充他人。如果应用程序在用户首次访问它时为每一名用户建立一个匿名会话，这时往往就会出现会话固定漏洞。然后，一旦用户登录，该会话即升级为通过验证的会话。最初，会话令牌并未被赋予任何访问权限，但在用户通过验证后，这个令牌也具有了该用户的访问权限。
防止会话固定攻击，可以在用户登录成功后重新创建一个session id，并将登录前的匿名会话强制失效。
Hybris的做法：继承了HybrisSessionFixationProtectionStrategy，override了onAuthentication：

在第135行将之前的session强制失效。

这个实现的位置：