2020-08-14 14:35发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 我正在使用SAP W... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们,
我正在使用SAP Web IDE Full-Stack在SCP Foundry中开发Java servlet。 我需要保护servlet,避免在没有特定授权的情况下访问它。 我已经按照本教程进行操作(对概念进行了很好的解释):
在SAP Cloud上保护应用程序的安全 Platform Cloud Foundry
它运行良好,并在提示正确的凭据(由应用路由器管理)后,正确应用了所有授权并执行了servlet。 现在,我想从外部工具(例如Postman)中调用这种servlet。 怎么做?
我不知道这是不是正确的方法,因为当存在浏览器时,App Router可以很好地工作(另一边是真实的用户...),但是我不知道如何到达 从外部调用它的结果相同。 我认为这不是App Router的真正范围,因为它始终需要一个用户,那么如何保护Java应用程序并从外部工具调用它呢?
预先感谢
路卡
Luca,您好,很高兴看到该文章很有意义,尽管它对您的情况没有帮助。我不是安全专家,也不了解SAML。 我认为,也许其他博客可以为您提供帮助吗?想法是,如果没有办法通过idp验证用户密码,也许使用客户端凭据可以解决问题?在博客中,我 试图找出如何从外部应用程序调用受保护的应用程序,因为外部应用程序不是人工用户,因此无法分配角色。 这是客户端凭据方案,涉及2个xsuaa实例,解决方案是在xs-security的定义中,在该解决方案中,提供应用的GRANT会明确授予所需的授权。
不过,仍然希望专家为您解答 问题;-) 干杯,卡洛斯(Carlos)
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 早已陌生 的问题《在Foundry上保护Java应用程序并从外部工具调用它》','https://www.easysap.com/answer/3274/8929.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Luca,您好,很高兴看到该文章很有意义,尽管它对您的情况没有帮助。
我不是安全专家,也不了解SAML。
我认为,也许其他博客可以为您提供帮助吗?
想法是,如果没有办法通过idp验证用户密码,也许使用客户端凭据可以解决问题?
在博客中,我 试图找出如何从外部应用程序调用受保护的应用程序,因为外部应用程序不是人工用户,因此无法分配角色。 这是客户端凭据方案,涉及2个xsuaa实例,解决方案是在xs-security的定义中,在该解决方案中,提供应用的GRANT会明确授予所需的授权。
不过,仍然希望专家为您解答 问题;-)
干杯,卡洛斯(Carlos)
一周热门 更多>