SAP CAP应用程序-为端点添加授权角色

2020-08-18 22:23发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我正在处理上限应用程序,并且我只需要为一个特定端点添加授权角色。

到目前为止,我已经在xs-app.json(approuter模块)文件中为端点添加了授权角色,并在xs-security.json文件中定义了角色,角色模板,但是没有变化,端点是 仍然不安全,我可以在没有将角色分配给用户的情况下访问它。

您能推荐任何指南或教程来实现这一目标吗?

谢谢。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我正在处理上限应用程序,并且我只需要为一个特定端点添加授权角色。

到目前为止,我已经在xs-app.json(approuter模块)文件中为端点添加了授权角色,并在xs-security.json文件中定义了角色,角色模板,但是没有变化,端点是 仍然不安全,我可以在没有将角色分配给用户的情况下访问它。

您能推荐任何指南或教程来实现这一目标吗?

谢谢。

付费偷看设置
发送
4条回答
jovirus
1楼 · 2020-08-18 22:24.采纳回答

您是否想将@requires注释添加到服务端点?

请检查文档:身份验证

奄奄一息的小鱼
2楼-- · 2020-08-18 22:40

因此此处提供了文档。 您可以在此处找到示例。

哎,真难
3楼-- · 2020-08-18 22:24


检查节点模块中的package.json是否指定了uaa和auth策略(如果需要)。

" cds":{
 "要求":{
 "D b": {
 " kind":" hana",
 " model":" gen/csn.json"
 },
 " uaa":{
 " kind":" xsuaa"
 }
 },
 " auth":{
 "护照":{
 " strategy":" JWT"
 }
 }
 }

 

可以通过在处理程序中添加范围检查或要求/限制注释来保护服务

 this.before(<'endpoint'>,(req)=> req.user.has([<< scopes">])|| req.reject(403)); 



shere_lin
4楼-- · 2020-08-18 22:43

如果端点是通过approuter寻址的,则可以通过适当的approuter配置来保护它,而无需任何CAP。 我知道这是您想要做的。

您可以共享xs-app.json和xs-security.json吗?

一周热门 更多>