在Foundry上保护Java应用程序并从外部工具调用它-的回答

SAP Cloud Platform for the Cloud Foundry environment java SAP Cloud Platform

在Foundry上保护Java应用程序并从外部工具调用它

2020-08-14 14:35发布

站内问答 / SAP Cloud

2355 4

点击此处---> 群内免费提供SAP练习系统（在群公告中）加入QQ群：457200227（SAP S4 HANA技术交流）群内免费提供SAP练习系统（在群公告中）专家们，我正在使用SAP W...

4条回答

2020-08-14 15:35

卡洛斯（Hi Carlos），

很抱歉收到这么晚的答复。您的解决方案效果很好！我在作用域级别的原始servlet的xs-security.json中添加了以下配置：

"授权给应用"：[
     " $ XSAPPNAME（应用程序，SECOND_SERVICE-uaa）"
 ]

然后，我创建了第二个xsuaa服务（来自服务市场的授权和信任管理服务），为应用程序服务计划添加了这种配置：

 {
 " xsappname"：" SECOND_SERVICE-uaa"，
 "租户模式"："专用"，
 " description"："被调用应用程序的安全配置文件"，
 "当局"：[" $ ACCEPT_GRANTED_AUTHORITIES"]
 }

第二个xsuaa实例的xsappname和服务名称相同。最后，使用第二个xsuaa服务的clientid和clientsecret，我看到了第一个应用程序servlet中定义的范围。

非常感谢！

Luca