Magnolia 6.0 Tomcat 9 禁止访问 /.resources*

【问题标题】:Magnolia 6.0 Tomcat 9 Forbidden Access /.resources*Magnolia 6.0 Tomcat 9 禁止访问 /.resources*
【发布时间】:2018-12-15 12:48:57
【问题描述】:

目前我有一个小问题,我已将 magnolia 从 5.5.4 更新到 6.0,目前一切顺利。

现在我查看了我的网站,不得不发现所有的 css 和 js 文件都没有加载并从 tomcat 相应地返回 403 Forbidden。

我已经检查了 GzipFilterChain 并且 Authorized 返回了 true,但是请求也遇到了 403。

在 Magnolia Security 中,我向匿名用户授予了 /.resources 也是“获取和发布”的权限,但似乎没有任何效果。

还有其他解决方案可以让它发挥作用吗?

亲切的问候

【问题讨论】:

    标签: java tomcat magnolia


    【解决方案1】:

    这两个版本之间的安全性没有变化,所以一切都应该照常运行。然而 Tomcat 9 比 Tomcat 8 更严格,因为某些字符是 url 的一部分。在 Magnolia 的升级说明中提到了与交付端点有关的https://documentation.magnolia-cms.com/display/DOCS60/Upgrading+to+Magnolia+6.0.x#UpgradingtoMagnolia6.0.x-Serverconfigurationwithrelaxedquerychars 也许这就是您的问题的根源。
    如果这没有帮助,为了排除安全性,您还可以在过滤器链中临时将enabled=false 设置为URISecurityFilter

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-11-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode