我有一个由 HANA 提供的 XSJS 页面。当我尝试从浏览器访问它时,我需要通过一个很好的基本身份验证机制。
到目前为止,一切都很好。但是如何配置 HANA XSEngine 以便在我长时间未使用它后它会超时我的 Web 会话?我已将 xsengine -> httpserver -> sessiontimeout 参数配置为 30(我告诉它以秒为单位),但这无济于事。只要浏览器保持打开状态,会话就会保持活动状态。
我有一个技巧是关闭浏览器。另一个技巧是删除浏览器历史记录中的活动登录会话。两者都强迫我重新登录,非常好。但是这些太蹩脚了,因为它们依赖于用户操作。我相信 SAP HANA 比这更明智。
我将非常感谢您的帮助。有不同的参数要设置吗?我在 SP07 上。我将 xsengine 作为一个单独的进程运行。
非常感谢。
首先,您根本不应该使用基本身份验证。这里 有 一些关于这方面的资源。
您应该考虑使用其他登录方法。我假设您正在尝试将自己验证为 HANA 用户。为此,您可以使用基于超级简单Form的身份验证。要使用它,您只需.xsaccess在包根目录的文件中包含以下内容:
{
"authentication":[
{
"method":"Form"
}
]
}
这会将您路由到 HANA 附带的登录页面,您可以在其中登录。成功登录后,它会将您重定向回您的应用程序。
所以流程会是这样的:
/some/app/index.html需要通过 HANA 进行身份验证的访问。/sap/hana/xs/formLogin/login.html您将以 HANA 用户身份登录的位置/some/app/index.html现在以您登录的用户身份进行身份验证。当您使用这样的东西时,会保持适当的会话。此时,您的设置xsengine > httpserver > sessiontimeout将起作用。
您可以在此部分 SAP Hana 开发人员指南中找到有关此的更多信息。
希望这可以帮助。请避免使用基本身份验证。