在云平台上开发应用包括用户认证和授权管理。SAP云平台提供SAP XSUAA（用户帐户和身份验证扩展服务），这是Cloud foundry UAA的扩展。sapxsuaa是一个在身份提供者和在云平台上运行的应用程序之间进行通信的组件。

这篇博客文章描述了如何使用XSUAA，使用应用程序接收的jsonweb Token（JWT）和XSUAA API来了解更多关于登录用户的详细信息。这篇博文一步一步地指导在JAVA Web应用程序中实现目标。

摘要：构建一个JAVA Web应用程序，使用XSUAA提取登录用户的信息。

步骤1：创建一个JAVA Web应用程序

这一步描述了如何使用Maven创建一个JAVA Web应用程序。

在拥有Maven的开发IDE中配置后，通过选择maven原型webapp作为原型来创建一个新的maven项目。在eclipse中，项目结构如下所示，

通过在项目文件夹下运行"mvn clean install"来构建Web应用程序（其中pom.xml文件驻留）

步骤2：创建清单文件来部署Web应用程序

清单文件是包含应用程序名称信息的部署描述符，要部署的war文件的路径、所需内存、所需构建包，大数据怎么样，使用服务和环境变量（如果需要）。

创建一个名为清单.yml在项目文件夹下，将下面的内容粘贴到文件中。

第3步：在SAP云平台上部署应用程序

在Cloud foundry环境中的SAP云平台帐户和空间以及Cloud foundry CLI是部署的先决条件。web应用程序的部署可以通过在项目文件夹下运行cf push来完成清单.yml文件存在。

cf push

部署的web应用程序现在可以在SAP云平台驾驶舱中看到。

现在让我们通过单击应用程序路由下的url来启动应用程序，它显示了web应用程序的索引页，如下图所示。

到目前为止，JAVA web应用程序的创建和部署没有任何安全约束和用户身份验证和授权配置。

步骤4：用角色保护web应用程序

用用户角色保护web应用程序，将下面提到的配置添加到网站.xml在web应用程序项目中创建文件。

使用mvn clean安装应用程序，并通过运行cf push将应用程序重新部署到云平台。

现在应用程序在浏览器中打开应用程序URL时显示禁止错误。这意味着用户没有适当的权限访问应用程序。

第5步：创建XSUAA实例

因为web应用程序受你好，用户角色，必须在平台中创建此角色，以便将此角色分配给用户。为此，我们必须创建一个配置正确的XSUAA实例。

这里的目标是构建单租户应用程序，所以我使用应用程序计划创建具有以下配置的XSUAA实例。这个XSUAA实例必须与web应用程序和approuter绑定（我们将在下一步中创建）。为本练习提供的XSUAA实例名称是"XSUAA sample"

使用你好，云服务器免费，用户将创建角色集合，企业应用开发，该集合依次引用HelloUser角色模板和你好，用户作用域，这也是我们的web应用程序所受的保护。

步骤6：创建应用程序路由器

应用程序路由器（approuter）用于连接web向集中提供的用户帐户和身份验证（UAA）服务或XSUAA申请

批准者是节点.js项目并包含包.json和xs-应用程序.json定义路由，还包含注销html页面。项目结构如下图所示。

项目内容包.josn具体如下

xs内容-应用程序.json如下图所示。

批准者部署描述符(清单.yml)如下所示，它将buildpack指定为nodejs\u buildpack和指向我们的web应用程序URL的目的地。目标名称应与xs中提供的目标值匹配-应用程序.json. 同时在services下指定我们的XSUAA实例名

在服务所在的文件夹下执行"cf push"来部署approver清单.ymlapprouter的存在。

第7步：用Web应用程序绑定XSUAA实例

approuter已经绑定到XSUAA实例，现在要绑定Web应用程序，请转到cockpit->Applications->Web Application->服务绑定。点击绑定服务按钮，从目录中选择服务，选择账户和授权服务，选择重用已创建实例，选择xsuaa示例实例。

同时确保我们的web应用程序理解xsuaa，必须在中添加登录配置网站.xml标签下的web应用程序的

通过运行mvn clean install重新构建web应用程序，并通过运行cf push重新部署到云平台

步骤8：分配所需角色

因为web应用程序受你好，用户范围和此范围打包在你好，用户角色集合（在步骤5中），需要将此角色集合分配给用户以提供对web应用程序的访问。角色集合分配可以通过以下步骤完成，大数据应用技术，低价云服务器，

获得信任配置

点击sap.default文件身份提供者，打开如下角色集合分配页面，

输入要分配角色集合的用户的电子邮件地址。

单击"显示分配"按钮，然后单击"分配角色集合"，打开一个显示角色集合列表的对话框，选择你好，用户点击Assign Role Collection按钮，

现在在浏览器中打开approuter url并使用电子邮件和密码登录。

第8步：向web应用程序pom添加所需的依赖项

在实现servlet之前，让我们向web应用程序添加所需的依赖项pom.xml文件. 下面是需要添加的依赖项列表，添加它们的原因在每个依赖项的注释中指定。

步骤9：为servlet响应结构创建java POJO

将要实现的servlet提供以下关于登录用户的信息，