对于approuter中的所有路由,始终禁止使用没有authenticationType的一条路由(403)

2020-08-15 10:08发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 在我的CAP应用程序...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

在我的CAP应用程序中,我有两个应用程序(通过fiori.html页面导航)。 使用此博客有关JWT令牌的文档,我能够使用approuter 当地。 在SCP上,我担任该应用程序的管理员角色。

现在我遇到了问题:一个应用程序(service:port/fiori.html#browse-people)始终可用,而另一个应用程序(service:port/fiori.html#manage-people)则永远不可用( 技术错误显示"禁止":403)。

在approuter中,如果我将" authenticationType":" none"更改为" xsuaa",则没有任何区别。
在服务定义中,我删除了所有限制。

我想知道第二条路线是否可以从其他来源限制,或者为什么我只能打开一条路线。


xs-app.json如下:

 {
     " welcomeFile":"/fiori.html",
     " authenticationMethod":"路由",
     "路线":[
       {
         " source":" ^/fiori.html(。*)",
         " destination":" srv-binding",
         " authenticationType":"无",
         " scope":" $ XSAPPNAME.admin",
         " csrfProtection":false
       },
       {
         "资源": "/img/",
         " destination":" srv-binding",
         " authenticationType":"无",
         " scope":" $ XSAPPNAME.admin",
         " csrfProtection":false
       }
     ]
   }

 
干杯,
索尔斯滕
3条回答
95年老男孩
2020-08-15 10:29

嗨,Thorsten,

它是否仍可以与最新的NPM依赖项一起使用? 我遇到以下问题:

"表达":" ^ 4.17.1",
     " @ sap/audit-logging":" ^ 3.1.0",
     " @ sap/cds":" ^ 3.34.3",
     " @ sap/xssec":" ^ 3.0.6",

我只得到:

用户没有必需的权限

最诚挚的问候
格雷戈尔(Gregor)

一周热门 更多>