我有一个名为register 的页面,我想将对此页面的访问权限限制为预定义的 hybris 用户 anonymous。为了实现这一点,我创建了 ImpEx 波纹管
INSERT_UPDATE CMSUserRestriction; $contentCV[unique = true]; &userRestriction; name ; uid[unique = true] ; users(uid); pages($contentCV, uid)
; ; anonymousUserRestriction ; Anonymous User Restriction ; anonymousUserRestriction ; anonymous ; register
之后,我使用 b2bcustomergroup 用户登录到店面,我仍然可以访问注册页面。
ps:我查过后台,在初始化阶段导入ImpEx成功。
最佳答案
我认为这样的限制只适用于作为内容页面访问的页面,即 label 属性包含页面 URL。这些是通过评估限制的默认 Controller 访问的。
程序化页面在其 Controller 方法中直接引用页面 ID,其 Controller 使用 URL 进行注释并且通常不引用 CMSRestrictions。要控制对这些的访问,您可以使用 Spring Security 设置:在您的店面扩展中查找 spring-security-config.xml
关于java - 为什么对页面的限制不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61803537/