由于调用/sap/bc/lrep,没有身份验证的UI5应用在浏览器(HTTP 401)中显示弹出窗口

2020-09-15 05:57发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我想在不进行身份验证的情况下托管UI5应用。 该应用程序可以在Fiori Launchpad中正常运行,并可以在我的用户上下文中通过直接链接到该服务。

要在不进行身份验证的情况下实现此目标,我在UI5和OData服务的相应SICF服务中输入了系统用户。 (如此处所述: https://blogs.sap.com/2015/08/05/disable-csrf-token-for-odata-calls-using-sap-netweaver-gateway /)

UI5服务示例:

现在,我无需身份验证就可以呼叫我的两个服务:

/sap/bc/ui5_ui5/sap/z_system_info

/sap/opu/odata/sap/z_sm_system_info_srv

但是问题是浏览器显示如下登录窗口:

我发现这是由于调用sap/bc/lrep/flex/data/com.yourcompany.z_system_info.Component

引起的

所有其他资源都可以正常加载,并且当我中止消息时,我可以毫无问题地使用该应用程序。

我考虑过CSRF令牌的问题,但是链接文章中提到的服务的GUI_CONFIGURATION中的条目〜CHECK_CSRF_TOKEN = 0并没有改变。

因此,我想到了将lrep服务的登录错误页面从显式切换为系统登录的方式:

结果是,该呼叫将返回200状态和用户通常应登录的页面,而不是401:

但是由于它是在后台加载的,因此永远不会向用户显示。

我知道这只是一个肮脏的解决方法,所以如果有人遇到相同的问题或者是否有更好的解决方案,我将很感兴趣。 (特别是无需修改lrep服务。)

(9.4 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我想在不进行身份验证的情况下托管UI5应用。 该应用程序可以在Fiori Launchpad中正常运行,并可以在我的用户上下文中通过直接链接到该服务。

要在不进行身份验证的情况下实现此目标,我在UI5和OData服务的相应SICF服务中输入了系统用户。 (如此处所述: https://blogs.sap.com/2015/08/05/disable-csrf-token-for-odata-calls-using-sap-netweaver-gateway /)

UI5服务示例:

现在,我无需身份验证就可以呼叫我的两个服务:

/sap/bc/ui5_ui5/sap/z_system_info

/sap/opu/odata/sap/z_sm_system_info_srv

但是问题是浏览器显示如下登录窗口:

我发现这是由于调用sap/bc/lrep/flex/data/com.yourcompany.z_system_info.Component

引起的

所有其他资源都可以正常加载,并且当我中止消息时,我可以毫无问题地使用该应用程序。

我考虑过CSRF令牌的问题,但是链接文章中提到的服务的GUI_CONFIGURATION中的条目〜CHECK_CSRF_TOKEN = 0并没有改变。

因此,我想到了将lrep服务的登录错误页面从显式切换为系统登录的方式:

结果是,该呼叫将返回200状态和用户通常应登录的页面,而不是401:

但是由于它是在后台加载的,因此永远不会向用户显示。

我知道这只是一个肮脏的解决方法,所以如果有人遇到相同的问题或者是否有更好的解决方案,我将很感兴趣。 (特别是无需修改lrep服务。)

(9.4 kB)
付费偷看设置
发送
6条回答
lukcy2020
1楼 · 2020-09-15 06:37.采纳回答

你好,蒂姆,

我找到了此问题的根本原因。 这是由于清单文件中的依赖关系而发生的。 使用WebIDE创建应用程序后,清单文件中会添加"'sap.ui.comp":{}'的依赖项以及其他许多依赖项。 这负责调用LREP服务。

如果您删除此依赖项,就可以解决此问题。

此致

Ekansh

lukcy2020
2楼-- · 2020-09-15 06:31

嗨,

一个月后没有答案,我想知道问题是否存在,或者到目前为止,没有人遇到过这个问题?

我很好奇您的反馈。

浮生未央
3楼-- · 2020-09-15 06:43

嗨,蒂姆,

检查以下KBA是否对您有用:

2568947-SmartVariantManagement-设置和授权

最诚挚的问候,
Désirée

浮生未央
4楼-- · 2020-09-15 06:37

你好Ekansh,

非常感谢您的回答。 我尝试了您的解决方案,并且效果很好,但是我必须调整我的路由配置。

我必须按照此处,但我不确定原因:

致谢

Tim

huskylover
5楼-- · 2020-09-15 06:43

你好,Tim

我也面临着同样的问题。 您为此找到了合适的解决方案吗?

仅供参考。 我的应用非常简单,没有使用任何智能控件或变体管理等。

此致

Ekansh

打个大熊猫
6楼-- · 2020-09-15 06:34

嗨Désirée,

谢谢你的回答。

我阅读了您提供的KBA,其中描述了如何设置智能变体管理,但就我而言,我根本不需要它。 我只需要启用lrep服务,因为否则我无法从Fiori Launchpad启动UI5应用程序。 https://launchpad.support.sap.com/ #/notes/2467759 ,它解决了这个特殊问题。

但是回到您提到的KBA:问题是我没有用户要分配权限,但是我希望能够匿名打开URL。 可以使用的原因是我输入的服务用户(lrep服务除外)(在技术上我不需要该应用程序)。

最好的问候

Tim

一周热门 更多>