如何解决AEM 中 doFilter servlet 的调度程序白名单
我在 AEM 中有一个过滤器 servlet,用于网站上的自定义身份验证和重定向处理。
目前,所有特定于用户的页面都从 AEM 中的发布实例获取,并且这些页面上未启用缓存。因此,我的强制登录方案有效。
如果我想使用调度程序为这些页面提供服务,则不会触发过滤器 Servlet,即使用户因详细信息损坏/丢失而注销,也可以访问这些页面。我们可以在调度程序中添加任何配置以允许过滤器 servlet 甚至在调度程序缓存的页面上吗?
解决方法
如果您希望在让 AEM 保持对哪些用户查看哪些资源的控制权的同时使用 Dispatcher,最自然的方法是通过在 Dispatcher 配置中配置 auth_checker。它主要归结为定义 glob 模式以指示它哪些请求需要进行身份验证检查,哪些不需要,并指向处理授权的 servlet。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
