我知道我可以激活由授权用户通过
调用的页面的缓存/allowAuthorized "1"
。
但是如果一个页面被缓存,它将被传递给每个调用它的人,甚至是匿名用户。我可以以某种方式检查是否允许用户查看内容吗?
答案 0 :(得分:2)
看看(1)。
您可以配置定义
的section / auth_checkerurl:如果请求了有效页面,则会使用HEAD请求调用脚本/ servlet。页面有效,如果它位于包含/type "allow" filter:定义应检查哪些路径以及未选中哪些路径。headers:在这里配置在servlet中设置的附加标题,并且应该转到前端以下是Adobe在线文档中的示例配置:
/auth_checker
{
# request is sent to this URL with '?uri=<page>' appended
/url "/bin/permissioncheck"
# only the requested pages matching the filter section below are checked,
# all other pages get delivered unchecked
/filter
{
/0000
{
/glob "*"
/type "deny"
}
/0001
{
/glob "/content/secure/*.html"
/type "allow"
}
}
# any header line returned from the auth_checker's HEAD request matching
# the section below will be returned as well
/headers
{
/0000
{
/glob "*"
/type "deny"
}
/0001
{
/glob "Set-Cookie:*"
/type "allow"
}
}
}
在页面上还有一个示例servlet,可用于检查用户在AEM中的权限。
(1):https://docs.adobe.com/docs/en/dispatcher/permissions-cache.html