对于approuter中的所有路由,始终禁止使用没有authenticationType的一条路由(403)

2020-08-15 10:08发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 在我的CAP应用程序...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

在我的CAP应用程序中,我有两个应用程序(通过fiori.html页面导航)。 使用此博客有关JWT令牌的文档,我能够使用approuter 当地。 在SCP上,我担任该应用程序的管理员角色。

现在我遇到了问题:一个应用程序(service:port/fiori.html#browse-people)始终可用,而另一个应用程序(service:port/fiori.html#manage-people)则永远不可用( 技术错误显示"禁止":403)。

在approuter中,如果我将" authenticationType":" none"更改为" xsuaa",则没有任何区别。
在服务定义中,我删除了所有限制。

我想知道第二条路线是否可以从其他来源限制,或者为什么我只能打开一条路线。


xs-app.json如下:

 {
     " welcomeFile":"/fiori.html",
     " authenticationMethod":"路由",
     "路线":[
       {
         " source":" ^/fiori.html(。*)",
         " destination":" srv-binding",
         " authenticationType":"无",
         " scope":" $ XSAPPNAME.admin",
         " csrfProtection":false
       },
       {
         "资源": "/img/",
         " destination":" srv-binding",
         " authenticationType":"无",
         " scope":" $ XSAPPNAME.admin",
         " csrfProtection":false
       }
     ]
   }

 
干杯,
索尔斯滕
3条回答
zZ12138
2020-08-15 10:23

当然可以了。
是错误,终于可以了:)

我在使用模拟数据时使用了后者。 应该将其注释掉(至少我最近才注释掉)。

无论如何,非常感谢您的帮助以及您的解释。 他们为我提供了很多帮助,尤其是他们拓宽了我对部署时需要注意的事项以及总体运行方式的基本了解!

欢呼

一周热门 更多>