我知道我可以为授权用户通过
调用的页面激活缓存/allowAuthorized "1"
在 /cache 部分。
但是,如果一个页面被缓存,它将被传递给所有调用它的人,甚至是匿名用户。我能否以某种方式检查是否允许用户查看内容?
最佳答案
看看 (1)。
您可以配置定义的/auth_checker 部分
url:如果请求有效页面,将通过HEAD请求调用的脚本/servlet 的 url。一个页面是有效的,如果它在过滤器部分/type"allow"filter:定义哪些路径应该被检查,哪些不被检查。headers:在此处配置在 servlet 中设置的附加 header ,这些 header 应该转到前端
这是来自 Adobe 在线文档的示例配置:
/auth_checker
{
# request is sent to this URL with '?uri=<page>' appended
/url "/bin/permissioncheck"
# only the requested pages matching the filter section below are checked,
# all other pages get delivered unchecked
/filter
{
/0000
{
/glob "*"
/type "deny"
}
/0001
{
/glob "/content/secure/*.html"
/type "allow"
}
}
# any header line returned from the auth_checker's HEAD request matching
# the section below will be returned as well
/headers
{
/0000
{
/glob "*"
/type "deny"
}
/0001
{
/glob "Set-Cookie:*"
/type "allow"
}
}
}
页面上还有一个示例 servlet,可用于检查用户在 AEM 中的权限。
(1):https://docs.adobe.com/docs/en/dispatcher/permissions-cache.html
关于aem - CQ-调度员: How to use allowAuthorized,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38534909/