点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
根据
文档,在此处进行了比较 带有来自JWT令牌的用户属性(该令牌中不存在该属性)的结果始终为TRUE。
如果JWT中未提供WHERE子句中使用的用户属性,则WHERE子句中的相应属性比较将被评估为TRUE。
但是,在我们的应用程序中不是这种情况。
我分配了一个角色,其中该属性被标记为不受限制。
该属性在JWT令牌中不存在,但是用户拥有 与角色关联的范围。
但是,执行的SELECT不返回任何结果,并且还包含对该属性的限制。
我希望对此用户属性没有任何限制。 有谁知道为什么不返回结果? 如果将属性值分配给角色,则返回结果。
关于
西蒙(Simon)
创建的角色:
(39.5 kB)
Hi
在当前实现中,JWT中属性的不存在应被视为"无限制"访问。 我们将在接下来的几周内更改此行为,并将其推出。
新行为将是在JWT中有一个指定值$ UNRESTRICTED。
在xs中 -security.json,您将可以在新旧行为之间进行切换,但是对于CAP,我们将移至新版本,因为CAP授权检查运行时将移至新行为。
最诚挚的问候
Matthias
嗨西蒙,
似乎where限制存在问题。 我们将看一下并通知您有关修复程序。
感谢您报告问题。
最好的问候
Maria
嗨 Mariya Yordanova
是否有关于此主题的新闻?
致谢
Simon
一周热门 更多>