我找到了一种（有点hacky）解决方法。 除了保护特定子页面的路径（如我的问题）外，我并没有直接保护该页面的视图和控制器。

" protectedPaths"：[
 "/webapp/controller/page.controller.js"，
 "/webapp/view/page.view.xml"
 ]，
 

现在，在导航到该页面之前，我可以通过HTTP请求检查对任一资源的许可。 如果答案是403（禁止），我不会导航，如果答案是200（好的），我会导航。

可能不是这样，应该使用它，但是至少可以正常工作。

以前的会员感谢您的解决方案...如何在其中添加neo-app.json 保护的路径？

您好，乌尔里希。 您是否可以尝试使用/*指示要保护的URL，并使用excludedPath指示要忽略的URL。 谢谢。

 " securityConstraints"：[
         {
             "权限"："管理员"，
             " description"："访问用户数据"，
             " protectedPaths"：[
                 "/img/*"
             ]，
             " excludedPaths"：[
                 "/img/登出/**"
            ]
         }
     ]
 

您是否对此没有任何更新？ 肯定有更好的办法。

您好， Richard Zhao ，

我遇到了同样的问题，但是我的应用程序是公开的，并且在单击按钮时，用户需要输入他/她的SCP凭据。 我有protectedPath"/img/protected/**"，因为我在那里存储了一个View，只有授权用户才能访问它。

如果应用的URL为 abc.dispatcher.hana.ondemand.com ，然后，当我导航到"视图"时，URL为 abc.dispatcher.hana.ondemand.com/index.html#/protected ，就能打开受保护的视图。

如果我手动输入URL abc.dispatcher .hana.ondemand.com/protected/View.view.xml 或 abc.dispatcher.hana.ondemand.com/index.html/protected/View.view.xmlt ，页面将被重定向并从SCP打开"登录"屏幕。 因此看来，这个井号标签#引起了问题。

我们该如何解决？

此致

Georgi

您好，Richard，谢谢您的答复。 不幸的是，我仍然无法通过您的答案解决问题。

嗨，

我如上所述尝试过。 但这对我不起作用。

我添加了一个按钮，用于将一个视图路由到另一个视图（包含在受保护的路径中）。 而且我还在座舱中配置了"分配的角色"。

例外的输出：单击按钮进入新页面。 我应该禁止所有用户（授权用户除外）。

获得的输出：所有通过身份验证的用户都可以看到页面。 （受保护的路径不起作用）。

注意：我提到的安全性约束如下： （已经尝试了所有可能的组合。但是没有用）

" securityConstraints"：[{

"权限"：" AccessForHome"，

"说明"："访问用户数据"，

" protectedPaths"：[

"/img/webapp/view/home.view.html"，

"/webapp/controller/home.controller.js"，

"/img/webapp/view/**。html"，

"/img/webapp/index.html/view/**。html"，

"/img/index.html？hc_reset#/home"，

" test1.test1.webapp.view.home"

]}]

此致

Vignesh K。