AEM 中 doFilter servlet 的调度程序白名单

【问题标题】:Dispatcher whitelisting for doFilter servlet in AEMAEM 中 doFilter servlet 的调度程序白名单
【发布时间】:2021-09-27 17:56:40
【问题描述】:

我在 AEM 中有一个过滤器 servlet,用于在网站上进行自定义身份验证和重定向处理。

目前,所有用户特定页面都从 AEM 中的发布实例获取,并且这些页面上未启用缓存。因此我的强制登录方案有效。

如果我想使用调度程序为这些页面提供服务,则不会触发过滤器 Servlet,并且即使在退出时使用损坏/丢失的详细信息,用户也可以访问这些页面。我们可以在调度程序中添加任何配置以允许过滤 servlet 甚至在调度程序缓存的页面上吗?

【问题讨论】:

    标签: caching filter aem servlet-filters dispatcher


    【解决方案1】:

    如果您想在使用 Dispatcher 的同时让 AEM 控制哪些用户可以看到哪些资源,最自然的方法是在 Dispatcher 配置中配置 auth_checker。它主要归结为定义 glob 模式以指示它哪些请求需要身份验证检查,哪些不需要,并指向处理授权的 servlet。

    官方文档包含decent guidelines on the topic

    【讨论】:

      猜你喜欢
      • 2018-01-30
      • 1970-01-01
      • 1970-01-01
      • 2014-02-14
      • 1970-01-01
      • 2017-02-24
      • 1970-01-01
      • 1970-01-01
      • 2015-11-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode