目前我有一个小问题,我已将 magnolia 从 5.5.4 更新到 6.0,目前一切顺利。
现在我查看了我的网站,发现所有的 css 和 js 文件都没有加载并相应地从 tomcat 返回 403 Forbidden。
我已经检查了 GzipFilterChain 和 Authorized 返回 true 但请求也运行到 403。
在 Magnolia Security 中,我向匿名用户授予/.resources 也是“获取和发布”的权限,但似乎没有任何效果。
是否有任何其他解决方案可以使其正常工作?
亲切的问候
最佳答案
这两个版本之间的安全性没有变化,因此一切都应该照常进行。然而,Tomcat 9 比 Tomcat 8 更严格,因为某些字符是 url 的一部分。在 Magnolia 的升级说明中提到了与交付端点相关的 https://documentation.magnolia-cms.com/display/DOCS60/Upgrading+to+Magnolia+6.0.x#UpgradingtoMagnolia6.0.x-Serverconfigurationwithrelaxedquerychars
也许这就是您问题的根源。
如果这没有帮助,为了排除安全性,您还可以在过滤器链中临时将 enabled=false
设置为 URISecurityFilter
。
关于java - Magnolia 6.0 Tomcat 9 禁止访问/.resources*,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53792479/