Расширение S/4HANA - Мультитенанс

Question

Расширение S/4HANA - Мультитенанс

Я испытываю упражнения по разработке расширений S/4HANA для мультитенантности (Неделя 2 - Блок 4 этого курса). Мне удалось настроить Почтальон, как описано в видео, но когда я выполняю PUT tenant после выполнения GET csrf token Я получаю сообщение об ошибке Forbidden и не получить статус 204 как показано в видео, но получить 403 вместо. Не могли бы вы, пожалуйста, дайте мне знать, что я могу делать здесь не так. Большое спасибо.

Пожалуйста, приложите копию ответа, полученного от Почтальона. В журналах approuter я вижу, что это одно сообщение выделяется (но мое назначение, кажется, установлено). Сообщение: "Ошибка при загрузке учетных данных службы назначения. Проверьте, что служба назначения привязана"

Может ли быть какая-то другая причина, почему я получаю 403 Forbidden ответ вместо того, чтобы создать арендатора успешно? Любые указатели для продолжения будут оценены.

2

sap-cloud-platform s4sdk

Источник

user5576962 21 дек '18 в 12:40

1 ответ

Решение

Другие вопросы по тегам sap-cloud-platform s4sdk

user8913403 07 янв '19 в 08:23 2019-01-07 08:23 · Accepted Answer · 2019-01-07 08:23

Доступ запрещен, потому что серверная часть снова защищена фильтром CSRF - в дополнение к защите CSRF, которую обеспечивает обработчик. Скорее всего, вы увидите заголовок x-csrf-token: Required в ответе 403.

Чтобы исправить это, в вашем бэкэнд-приложении удалите RestCsrfPreventionFilter в строке 47 файла web.xml.

Справочная информация: approuter имеет свой собственный механизм защиты от CSRF. Предоставляя токен CSRF в своем запросе, вы имеете дело только с защитой CSRF приложения. Если бэкэнд снова защищен от CSRF, ничто не предоставляет токен CSRF бэкенду. Кроме того, защита CSRF на бэкэнде больше не требуется, поскольку вы защитили бэкэнд, чтобы к нему можно было получить доступ только через approuter.