免备案CDN_江苏网站建设培训_测评

小七 2019年10月25日 21:23 141 0

实践教程

在本系列博客中，我们将探讨在SAP云平台、云铸造环境中使用XSUAA进行身份验证和授权。

在本博客中，我们将介绍如何在业务逻辑中执行授权检查。为此，我们将

在XSUAA服务| xs的安全描述符文件中定义作用域和角色模板-安全.json.将body parser包添加到approuter以从httppost解析JSON。将XSUAA容器安全API方法添加到我们的业务逻辑应用程序中，以执行授权检查。创建一个角色集合，使用SAP Cloud Platform cockpit添加角色和添加用户。

在本系列的第七个视频中，我们将探讨使用XSUAA服务进行授权，并对服务应用程序的业务逻辑和前端应用程序路由器进行一些代码更改。

与之前一样，我们继续使用SAP云平台文档中的（稍加修改）示例代码：

授权签入节点.js应用Python应用程序中的授权检查

您可以从存储库下载示例代码

github.com/dvankempen/XSUAA

有关SAP云平台试用环境、Cloud Foundry构建包、依赖项声明、属性、Diego单元等的更多详细信息，请参阅"附录"博客

平台内部

应用程序路由器

我们继续使用上一篇博客中配置的approuter，在那里我们安装了@sap/approuter包并在xs中定义了路由-应用程序.json到目前为止，我们使用了一个非常简单的主页(索引.html)对于web入口点在这个例子中，我们将做一些更详细的事情：查看和更新用户。

页面的主体包含一个链接来触发GET请求：/myapp/users（和以前一样）以及一个按钮和POST请求的输入框。

支持这一点所需的JavaScript在标题。在发送邮件之前，我们需要先获取一个CSRF令牌。这就是为什么addUser函数在fetchCsrfToken中调用addNewUser，我们需要比之前在主页上多一些代码learn.jquery.com/ajax网站有关jQuery和AJAX的更多信息。令牌见跨站点请求伪造

XSUAA服务实例

以前创建XSUAA服务实例时，只提供租户模式为专用的业务逻辑应用名称

XSUAA服务实例（以前的博客）

授权检查，现在增加

两个范围（显示、更新）两个角色模板（查看器、管理器）两个角色集合（查看器、管理器）

部署应用程序后，我们需要将这些角色集合分配给用户。作用域是业务逻辑应用程序中的引用。

要更新XSUAA服务实例，我们可以使用CLI或SAP Cloud Platform cockpit。

和以前一样，我们可以在线或以文件形式传递JSON。

如文档所述

cf update service

或者，转到您的Cloud Foundry空间中的服务实例，选择实例，选择更新，上传JSON文件或在线提供。

业务逻辑应用|节点.js