BusinessObjects FIORI BILaunchpad和Apache Tomcat CORS过滤器

2020-08-17 17:42发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


有人能够启用Apache Tomcat CORS筛选器而不影响FIORI BILaunchpad吗? 我启用了CORS筛选器,现在FIORI BILaunchpad不起作用。 它停在计时器或您称呼它的第一页上。 Apache Tomcat日志显示403错误,因此即使日志显示似乎成功登录后,请求也被拒绝。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


有人能够启用Apache Tomcat CORS筛选器而不影响FIORI BILaunchpad吗? 我启用了CORS筛选器,现在FIORI BILaunchpad不起作用。 它停在计时器或您称呼它的第一页上。 Apache Tomcat日志显示403错误,因此即使日志显示似乎成功登录后,请求也被拒绝。

付费偷看设置
发送
3条回答
奄奄一息的小鱼
1楼 · 2020-08-17 17:58.采纳回答

当向BusinessObjects RESTful Web服务发出请求时,FIORI BILaunchpad使用以下头变量:

  1. x-sap-logontoken
  2. x-sap-pvl
  3. 接受语言
  4. csrf_token_cookie
  5. 内容类型
  6. x-requested-with

这些必须在Apache Tomcat CorsFilter参数'cors.allowed.headers'中列出。

我将以下代码添加到BIPRWS应用程序web.xml:

 <!-===========================================  =======================->
     <过滤器>
        BIPRWSFilter 
        org.apache.catalina.filters.CorsFilter 
       
          cors.allowed.origins 
          https://servername.domain.com 
       
       
          cors.allowed.methods 
          GET,POST,HEAD,OPTIONS,PUT,DELETE 
       
       
          cors.allowed.headers 
         <参数值> X-SAP-LogonToken,X-SAP-PVL,接受语言,csrf_token_cookie,来源,接受,X请求的对象,内容类型,访问控制请求方法,访问控制请求 -标题
       
       
          cors.exposed.headers 
         访问控制允许来源,访问控制允许凭据
       
       
          cors.preflight.maxage 
          10 
       
       
          cors.support.credentials 
          false 
       
       
          cors.request.decorate 
          true 
       
     
     <过滤器映射>
        BIPRWSFilter 
       /* 
     
   <!-==============================================  =====================->
 
Climb_Ma
2楼-- · 2020-08-17 17:58

Denis,我使用Fiddler来跟踪请求并找到要发送的标头变量。

渐行渐远_HoldOn
3楼-- · 2020-08-17 18:05

您为Launchpad使用什么URL以及设置了什么URL 您在CMC中宁静的Web服务?
CORS检测到差异,这就是它抱怨的原因。

一周热门 更多>