以下步骤将解释SAP Cloud Platform中的应用程序如何安全，商城返利，这些应用程序是基于SAP Cloud SDK构建的。有关完整的概述，请访问SAP Cloud SDK概述。

本文的目标

在上一个教程中，您学习了如何在SAP云平台CloudFoundry上通过身份验证和授权来保护应用程序。在本教程中，我们将快速向您展示如何涵盖基于Neo的应用程序的相同方面。正如您将看到的，与CloudFoundry相比，Neo应用程序安全管理模型更简单。这源于这样一个事实：在Neo上，人工智能龙头企业，基于微服务的方法不太成熟，因此需要更少的配置开销。本教程包括以下几个方面：

先决条件

您使用SAP Cloud SDK至少完成了第3步之前的所有步骤：SCP CloudFoundry上的HelloWorld.

启用身份验证

事实上，如果您已经使用原型为SAP Cloud Platform Neo生成了您的项目，那么应用程序在默认情况下已经启用了身份验证。要查看身份验证，请转到应用程序/src/main/webapp/WEB-INF目录并查看网站.xml在那里您可以看到原型使用了表单验证方法（将使用SAML配置）。此外，您还可以找到会话配置以及每个人一个安全角色的定义。根据定义，移动大数据，每个经过身份验证的用户都有"Everyone"角色。整个模型是基于javaee标准的，这里有文档记录，淘客易，例如，如何获得大数据，

引入一个新角色相当简单。您可以添加到网站.xml下面介绍BusinessPartnerManager角色。

现在应用程序的路径可以被保护并约束到您为我定义的特定角色。有关更细粒度的访问控制，请参阅标准JavaEE文档。

在您进行了所有更改之后，您已经准备好将应用程序部署到Neo。

部署到SAP云平台，Neo

您可以使用SAP云平台上的驾驶舱来部署或更新您的应用程序，如下所示。或者，使用本系列教程第2步中介绍的Neo的deploy和start命令。

转到上的SCP帐户hanatrial.ondemand.com然后选择Applications/Java Applications/Deploy Application。从您的应用程序/目标目录中选择最近的构建：

点击"Deploy"并等待程序集上传。上传后，单击"开始"按钮，以便启动应用程序。

当应用程序启动时，选择应用程序并转到"安全/角色"菜单。

单击"分配"按钮，将您的用户ID分配给BusinessPartnerManager角色。

之后，返回应用程序并选择URL以自己尝试：

为了将角色分配给本地部署的用户，您必须执行以下操作。

首先进入您的项目并打开neousers.json文件文件，例如，使用：

然后将角色添加到相应属性中的相应用户：

之后，使用

重新部署应用程序，然后转到：8080/您好您应该可以在受保护的资源后面看到正在运行的应用程序。

您可能需要在应用程序中考虑以下附加属性网站.xml以降低XSS和类似攻击的可能性（例如，被盗的JSESSIONID）。

今天到此为止。现在，您已经了解了在SAP Cloud平台上保护应用程序的基础知识，这些平台基于SAP S/4HANA Cloud SDK。敬请关注即将发布的有关sapcloudsdk更高级用法的博客文章。