SAP云应用程序编程模型（CAP）使在SAP云平台上保护您的云应用程序变得简单明了。

感谢我们，HANA extended Application services（XS Advanced）与SAP云平台基本兼容，因此，可以非常轻松地将我们的应用程序从SAP云平台的内部部署世界迁移出去HANA XS Advanced到SAP云平台，反之亦然。

在本文中，我们将了解如何保护部署到SAP HANA XS Advanced的Java应用程序。我们还解决了HANA XS Advanced上的一个小的不兼容性问题，该问题可能会阻止经过身份验证的用户登录Java应用程序。

在这两个平台上，大数据入门，返利淘联盟，企业大数据分析，安全性都围绕一个核心组件—XSUAA服务。XSUAA服务是基于oauth2.0协议的身份验证服务器。它负责生成用户可以用来访问web服务的访问令牌。反过来，web服务被配置为信任XSUAA服务生成的访问令牌—这是通过将web服务绑定到XSUAA服务实例来完成的—如SAP CAP文档中所述

Spring Boot

在本博客中，我们假设您正在使用Spring Boot构建Java应用程序—默认情况下，启动带有sapcds开发工具包的Java项目（此处提供）为您生成一个Spring-Boot应用程序。

要使用Spring-Boot启用身份验证，只需将以下依赖项添加到生成的pom.xml文件您的服务文件：

添加上述依赖项将自动保护您服务的所有非公共端点（如您的CDS模型中所定义）。

与HANA XS Advanced的轻微不兼容

虽然上述安全配置将在SAP云平台上自动工作，云服务器那个好，但与HANA XSA的轻微不兼容。

HANA XSA（SPS04及更早版本）上的XSUAA服务生成的令牌与上述依赖项不兼容。这会导致用户即使提供正确的登录详细信息也无法登录。

幸运的是，我们可以通过提供自定义Java类来解决此问题，以便将令牌转换为与上述依赖项兼容的内容。

在包含您的应用程序.java–弹簧靴的入口应用程序，添加文件XsaCompatiblexsuaa配置.java对于内容

这将执行必要的转换，使您的服务能够读取和理解HANA XSA上较旧的XSUAA服务生成的令牌。

从这里开始，您可以继续使用安全注释为Java应用程序设置授权在这里的CAP文档中描述了CDS建模语言

总之，我们看到，在使用SAP云应用程序编程模型时，在SAP HANA XS Advanced上保护Java应用程序与在SAP云平台上保护同一应用程序几乎相同唯一的区别是您需要满足对于SAP HANA XS Advanced（SPS04）上略显过时的XSUAA服务，希望SAP HANA XS Advanced SPS05能够解决此不兼容问题。

Phillip Phiri

SAP协同创新实验室的协同创新解决方案专家

，个人免费云服务器