CAP 인증 없이 배포 그만 — XSUAA 필수 #shorts #SAP #CAP
CAP Java 인증 설정, 빼먹으면 진짜 큰일 CAP Java 애플리케이션을 BTP에 배포할 때 인증 설정을 빠뜨리면 엔드포인트가 외부에 그대로 노출 된다. XSUAA와 JWT 설정 방법을 핵심만 정리했다. 기본 보안 설정 — xs-security.json BTP에서 XSUAA 서비스
CAP Java Handler 자동 등록 모르면 큰일 #shorts #SAP #CAPforJava
@Component + implements EventHandler 두 마커의 조합으로 CAP Java 런타임이 Spring 컴포넌트 스캔에서 핸들러를 자동 발견하는 메커니즘, @ServiceName/@Before/@On/@After 라우팅 테이블 구축 원리, @HandlerOrder 실
@restrict 한 줄로 끝 — CAP Node.js row-level 보안 실전 #shorts #SAP #CAPforNode
CAP Node.js에서 @requires와 @restrict 어노테이션으로 서비스·엔티티·액션의 접근 제어를 선언적으로 구현하는 방법을 다룹니다. 인스턴스 수준 보안(where 절), XSUAA 연동, 보안 설계 Best Practices까지 코드 예제와 함께 설명합니다.
아직도 Profile로 권한 관리? — SAP Role 설계 제대로 하기 #shorts #SAP
SAP Profile 직접 할당 방식의 문제점과 PFCG Role 설계 원칙을 정리했습니다. Authorization Object 구조부터 Composite Role, 감사 대비 최소 권한 설계까지 실전 가이드입니다.
BTP Generative AI Hub — AI Core 배포 끝 #shorts #SAP #BTP
SAP BTP Generative AI Hub를 통해 GPT-4o, Claude 등 LLM을 BTP 앱에 통합하는 방법을 단계별로 설명합니다. AI Core 인스턴스 생성, OAuth2 토큰 획득, Deployment ID 기반 Chat Completions API 호출, Python
SAPUI5 보안 완전 가이드 — XSS 방지, CSRF 토큰, CSP 설정부터 XSUAA 연동까지
엔터프라이즈 SAPUI5 애플리케이션에서 반드시 점검해야 할 보안 영역을 체계적으로 다룹니다. 클라이언트 측 XSS 방어부터 서버 측 CSRF 토큰 처리, Content Security Policy 적용, 그리고 SAP BTP 환경의 XSUAA 인증/인가 연동까지 실무 코드와 함께 살펴
BTP XSUAA 모르면 큰일 — OAuth2 토큰 인증과 역할 컬렉션 #shorts #SAP #BTP
SAP BTP XSUAA의 xs-security.json 구조, OAuth2 Grant Type 비교, 역할 컬렉션 설정, Spring Boot/CAP 연동까지 실무 중심으로 다룹니다.
ABAP RAP 입문 — Managed Scenario로 CRUD 앱 만들기
ABAP RAP의 Managed Scenario를 활용하여 CRUD 앱을 만드는 전체 과정을 다룹니다. DB Table, CDS View, Behavior Definition, Service Binding부터 Validation, Determination, Action까지.
[QnA] XSUAA Scope가 Role Collection에 안 묶이는 이유 — 완전 해결 가이드
XSUAA의 Scope/Role Template/Role Collection 3단계 구조, xs-security.json 작성법, 401/403 에러 체크리스트, CAP 프로젝트 역할 기반 접근 제어를 실전 코드와 함께 설명합니다.
[CAP for Java] @On/@Before/@After 이벤트 핸들러 — Spring Boot 기반 실전 패턴
CAP Java의 @Before/@On/@After 이벤트 핸들러 3단계 파이프라인을 Spring Boot 기반으로 구현하는 방법을 입력 검증, 주문 처리, 권한 체크, 감사 로깅 등 실전 패턴과 함께 설명합니다.