Mit Version 5.2.7 ist es nun möglich, den Webservice-Handler 3 (Klasse /WMD/XF_WEBSERVICE_HANDLER_3) abzuleiten und zu redefinieren. Mit dem Webservice-Handler 2 ist dies nicht empfohlen.

Die abgeleitete Klasse wird anschließend in der Transaktion SICF im Service /sap/bc/wmd_web_service in dem Tab Handler-Liste anstelle des Standard-Handlers eingetragen.

Individuelle Sicherheitsanforderungen können über einen User-Exit umgesetzt werden. So kann z. B. ein höheres Maß an Sicherheitsmaßnahmen implementiert oder bestimmte Sicherheitsmaßnahmen abgeschwächt werden.

Hierbei ist zu beachten, dass Eingriffe in den Webservice-Handler sämtliche Anfragen aus den Front-Ends SAP Fiori, xSuite Web und xSuite Mobile betreffen. Daher ist in diesem Zusammenhang bei der Entwicklung von User-Exits besondere Sorgfalt notwendig.

Insbesondere häufige Schreibvorgänge auf Datenbanken bei einer Vielzahl von Anfragen sollten möglichst vermieden werden. Andernfalls kann dies zu Einbußen in der Performance und Datenbankproblemen führen.