点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
根据
文档,在此处进行了比较 带有来自JWT令牌的用户属性(该令牌中不存在该属性)的结果始终为TRUE。
如果JWT中未提供WHERE子句中使用的用户属性,则WHERE子句中的相应属性比较将被评估为TRUE。
但是,在我们的应用程序中不是这种情况。
我分配了一个角色,其中该属性被标记为不受限制。
该属性在JWT令牌中不存在,但是用户拥有 与角色关联的范围。
但是,执行的SELECT不返回任何结果,并且还包含对该属性的限制。
我希望对此用户属性没有任何限制。 有谁知道为什么不返回结果? 如果将属性值分配给角色,则返回结果。
关于
西蒙(Simon)
创建的角色:
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 悠然的二货 的问题《CAP不受限制的用户属性访问》','https://www.easysap.com/q-11553.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Hi
在当前实现中,JWT中属性的不存在应被视为"无限制"访问。 我们将在接下来的几周内更改此行为,并将其推出。
新行为将是在JWT中有一个指定值$ UNRESTRICTED。
在xs中 -security.json,您将可以在新旧行为之间进行切换,但是对于CAP,我们将移至新版本,因为CAP授权检查运行时将移至新行为。
最诚挚的问候
Matthias
嗨西蒙,
似乎where限制存在问题。 我们将看一下并通知您有关修复程序。
感谢您报告问题。
最好的问候
Maria
嗨 Mariya Yordanova
是否有关于此主题的新闻?
致谢
Simon
一周热门 更多>