AEM 中 doFilter servlet 的调度程序白名单
Dispatcher whitelisting for doFilter servlet in AEM
我在 AEM 中有一个过滤器 servlet,用于网站上的自定义身份验证和重定向处理。
目前,所有特定于用户的页面都从 AEM 中的发布实例获取服务,并且未在这些页面上启用缓存。因此我的强制登录方案有效。
如果我想使用调度程序为这些页面提供服务,则不会触发 Filter Servlet,即使使用 broken/missing 详细信息注销,用户也能够访问这些页面。我们可以在调度程序中添加任何配置以允许在调度程序缓存的页面上过滤 servlet 吗?
如果您想在使用 Dispatcher 的同时让 AEM 保持对哪些用户可以看到哪些资源的控制,最自然的方法是在 Dispatcher 配置中配置 auth_checker
。它主要归结为定义 glob 模式以指示它哪些请求需要身份验证检查,哪些不需要,并指向处理授权的 servlet。
我在 AEM 中有一个过滤器 servlet,用于网站上的自定义身份验证和重定向处理。
目前,所有特定于用户的页面都从 AEM 中的发布实例获取服务,并且未在这些页面上启用缓存。因此我的强制登录方案有效。
如果我想使用调度程序为这些页面提供服务,则不会触发 Filter Servlet,即使使用 broken/missing 详细信息注销,用户也能够访问这些页面。我们可以在调度程序中添加任何配置以允许在调度程序缓存的页面上过滤 servlet 吗?
如果您想在使用 Dispatcher 的同时让 AEM 保持对哪些用户可以看到哪些资源的控制,最自然的方法是在 Dispatcher 配置中配置 auth_checker
。它主要归结为定义 glob 模式以指示它哪些请求需要身份验证检查,哪些不需要,并指向处理授权的 servlet。