实时服务:根据详细的WSDL规范验证请求

2020-09-19 18:40发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们已经增强了.xsd文件,其中包含对预期数据类型,预期长度等的描述。

WSDL看起来不错,例如:

 
     
       
       
       
   
   
 

...但是没有效果。 如何在Web服务端点激活验证?

我猜这应该在某些tomcat配置中完成。 我在SAP文档中找不到提示。

最诚挚的问候,马丁

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们已经增强了.xsd文件,其中包含对预期数据类型,预期长度等的描述。

WSDL看起来不错,例如:

 
     
       
       
       
   
   
 

...但是没有效果。 如何在Web服务端点激活验证?

我猜这应该在某些tomcat配置中完成。 我在SAP文档中找不到提示。

最诚挚的问候,马丁

付费偷看设置
发送
4条回答
落灬小鱼
1楼-- · 2020-09-19 18:50

马丁,你好

您可以在(实时)数据流的输入或输出消息的设置中启用验证:

最诚挚的问候
马库斯

Alawn_Xu
2楼-- · 2020-09-19 19:10

嗨,马库斯,

感谢您的提示。

我尝试了一下,现在作业进行了验证-并由于预期的错误而终止,例如:

 XML解析器失败:错误<值'00001467'与正则表达式构面'[C-] + [0-9] {8,}'不匹配

但是,这可能无法满足安全性要求。 Web服务请求必须在Web服务端点上进行验证。 据我了解,这应该在网络服务器中完成,即 e。 Tomcat。

最诚挚的问候,马丁

Doze时光
3楼-- · 2020-09-19 19:09

您好马丁·诺特 e

如果要基于SAP数据服务中记录的正则表达式处理限制类型。 您可以基于限制类型创建自定义验证功能,并且可以在验证转换中使用该自定义功能。 您可以使用fail和pass输出来处理数据。 整个业务情景基于SAP数据服务透视图,可从源中捕获有效和无效的记录。 希望这对您有所帮助。

感谢与问候,

Akhilesh Kiran N。


nice_wp
4楼-- · 2020-09-19 19:10

嗨Akhilesh Kiran,

我需要加强针对攻击者的Web服务,即 e。 代码注入,溢出等。

因此,检查应在Web服务端点附近进行。 我们正在使用数据服务随附的预先配置的tomcat。 我想知道,tomcat是否可以处理验证。

最诚挚的问候,马丁

一周热门 更多>