提问
SAPUI5 SAP Cloud Platform HTML5

SAP CP中HTML5应用程序的安全约束/受保护路径的问题

2020-08-21 23:08发布

站内问答 / UI5
1316 7 5

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨社区 我想使用SAP Clo...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨社区

我想使用SAP Cloud Platforms"应用程序权限"概念来阻止某些用户访问我的HTML5应用程序的某些部分。

为此,我在我的neo-app.json中添加了以下内容

" securityConstraints":[{
 " permission":" myPermission",
 " description":" description",
 " protectedPaths":[
 "/webapp/index.html?hc_reset#/protected/",
 "/webapp/index.html/protected/",
 "/webapp/index.html#/protected/"
 ]
 }]

确实,它阻止了对"/webapp/index.html/protected/"的访问,但是阻止了"/webapp/index.html#/protected/"(UI会自动使用)和"/img/webapp/index" .html?hc_reset#/protected/"保持不受保护。

我尝试使用通配符并转义#,但这没有用。

我该如何解决?

非常感谢您的回复!

7条回答
暮风yp
2020-08-21 23:52

您好, Richard Zhao

我遇到了同样的问题,但是我的应用程序是公开的,并且在单击按钮时,用户需要输入他/她的SCP凭据。 我有protectedPath"/img/protected/**",因为我在那里存储了一个View,只有授权用户才能访问它。

如果应用的URL为 abc.dispatcher.hana.ondemand.com ,然后,当我导航到"视图"时,URL为 abc.dispatcher.hana.ondemand.com/index.html#/protected ,就能打开受保护的视图。

如果我手动输入URL abc.dispatcher .hana.ondemand.com/protected/View.view.xml abc.dispatcher.hana.ondemand.com/index.html/protected/View.view.xmlt ,页面将被重定向并从SCP打开"登录"屏幕。 因此看来,这个井号标签#引起了问题。

我们该如何解决?

此致

Georgi

一周热门 更多>