Расширение S / 4HANA - Мультитенанс

Question

Я испытываю упражнения по расширению S / 4HANA для мультитенантности (Неделя 2 - Блок 4 этого курса )Мне удалось настроить Postman, как описано в видео, но когда я выполняю PUT tenant после выполнения GET csrf token, я получаю сообщение об ошибке Forbidden и не получаю статус 204, как показано на видео,но вместо этого получите 403.Не могли бы вы, пожалуйста, дайте мне знать, что я могу делать здесь не так.Большое спасибо.

Приложите копию ответа, полученного от Почтальона.В журналах approuter я вижу, что это одно сообщение выделяется (но мое назначение, кажется, установлено). Сообщение: «Ошибка при загрузке учетных данных службы назначения. Проверьте, что служба назначения привязана» *

Может быть любоеДругая причина, почему я получаю ответ 403 Forbidden вместо того, чтобы успешно создать арендатора?Будем благодарны за любые указатели для продолжения.

Answer 1

Доступ запрещен, потому что серверная часть снова защищена фильтром CSRF - в дополнение к защите CSRF, которую обеспечивает обработчик.Вероятно, вы увидите заголовок x-csrf-token: Required в ответе 403.

Чтобы исправить это, в вашем бэкэнд-приложении удалите RestCsrfPreventionFilter в строку 47 файла web.xml .

Справочная информация: approuter имеет собственный механизм защиты от CSRF.Предоставляя токен CSRF в своем запросе, вы имеете дело только с защитой CSRF приложения.Если бэкэнд снова защищен от CSRF, ничто не предоставляет токен CSRF бэкенду.Кроме того, защита CSRF на бэкэнде больше не требуется, поскольку вы защитили бэкэнд, чтобы к нему можно было получить доступ только через approuter.