2

我正在尝试多租户的 S/4HANA 扩展开发练习(本课程的第 2 周 - 第 4 单元)。我能够按照视频中的描述设置 Postman,但是当我在执行PUT tenant后执行时GET csrf token,我收到一条错误消息,提示Forbidden并没有得到204视频中显示的状态,而是得到403了。你能否让我知道我在这里可能做错了什么。非常感谢。

请在附件中找到通过 Postman 收到的回复的副本。在 approuter 的日志中,我可以看到一条消息突出(但我的目标似乎已设置)消息:“加载目标服务凭据时出错。验证目标服务已绑定”

是否有任何其他原因导致我收到403 Forbidden响应而不是成功创建租户?任何继续进行的指针将不胜感激。

在此处输入图像描述

4

1 回答 1

1

访问被禁止,因为后端再次受到 CSRF 过滤器的保护——除了 approuter 提供的 CSRF 保护。您可能会x-csrf-token: Required在 403 响应中看到一个标头。

为了解决这个问题,在您的后端应用程序中,删除web.xmlRestCsrfPreventionFilter的第 47 行。

背景:approuter有自己的CSRF保护机制。通过在您的请求中提供 CSRF 令牌,您只需处理 approuter 的 CSRF 保护。如果后端再次受到 CSRF 保护,则不会向后端提供 CSRF 令牌。此外,后端的 CSRF 保护不再需要,因为您已经保护了后端,因此它只能通过 approuter 访问。

于 2019-01-07T08:23:25.983 回答