在我的博客Learn more detail about Standard logon procedure里有详细介绍。

Hybris Administration Console的登录界面:

点login button后，，

观察到一个HTTP Post请求: j_spring_security_check

这个请求定义在一个form action里，还有两个字段用于存储用户登录输入的用户名和密码：

在tomcat的日志里也能观察到这个HTTP post请求：

在hac文件夹的config子文件夹下有一个配置文件spring-security-config.xml:

里面定义了用class de.hybris.platform.spring.security.CoreAuthenticationProvider来做authentication:

ABAP Netweaver和Hybris Enterprise Commerce Platform的登录认证