2020-08-18 22:23发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我正在处理上限应用程序,并且我只需要为一个特定端点添加授权角色。
到目前为止,我已经在xs-app.json(approuter模块)文件中为端点添加了授权角色,并在xs-security.json文件中定义了角色,角色模板,但是没有变化,端点是 仍然不安全,我可以在没有将角色分配给用户的情况下访问它。
您能推荐任何指南或教程来实现这一目标吗?
谢谢。
您是否想将@requires注释添加到服务端点?
请检查文档:身份验证
因此此处提供了文档。 您可以在此处找到示例。
检查节点模块中的package.json是否指定了uaa和auth策略(如果需要)。
" cds":{ "要求":{ "D b": { " kind":" hana", " model":" gen/csn.json" }, " uaa":{ " kind":" xsuaa" } }, " auth":{ "护照":{ " strategy":" JWT" } } }
可以通过在处理程序中添加范围检查或要求/限制注释来保护服务
this.before(<'endpoint'>,(req)=> req.user.has([<< scopes">])|| req.reject(403));
如果端点是通过approuter寻址的,则可以通过适当的approuter配置来保护它,而无需任何CAP。 我知道这是您想要做的。
您可以共享xs-app.json和xs-security.json吗?
最多设置5个标签!
您是否想将@requires注释添加到服务端点?
请检查文档:身份验证
因此此处提供了文档。 您可以在此处找到示例。
检查节点模块中的package.json是否指定了uaa和auth策略(如果需要)。
可以通过在处理程序中添加范围检查或要求/限制注释来保护服务
如果端点是通过approuter寻址的,则可以通过适当的approuter配置来保护它,而无需任何CAP。 我知道这是您想要做的。
您可以共享xs-app.json和xs-security.json吗?
一周热门 更多>