【问题标题】:How can i prevent anonymous user to run domino java servlets如何防止匿名用户运行 domino java servlet
【发布时间】:2021-03-17 09:06:41
【问题描述】:
如何防止匿名用户在数据库中运行 domino servlet。我已将 Anonymous 的访问权限设置为无访问权限,然后它可以正常工作 find ...但是 ...
我们需要在访问控制列表中将匿名访问设置为“NoAccess”和“读取公共文档”。我不明白为什么当我们选中“读取公共文档”时允许匿名用户运行 java servlet。
我可以通过某种方式防止这种情况发生吗?我们不想让 Anonymous 运行 servlet。
在我们的数据库中,我们有一个允许公共访问的登录表单。
这是可能的还是我们需要以其他方式做到这一点?
【问题讨论】:
标签:
java
servlets
lotus-domino
【解决方案1】:
如果在 ACL 中授予 Anonymous 为 Read Public,则必须授予匿名用户访问设计元素的能力。这包括表单、视图,我猜还有 servlet。这可以解释为什么它的行为与您观察到的一样。
作为一种解决方法,您可以考虑将 servlet 放在一个单独的 NSF 文件中,您可以在其中设置 ACL,以便 Anonymous 具有“No Access”没有“读取公共文档”标志?如果 Java 代码假设它正在访问当前数据库,这可能需要进行少量重新编程,但更改可能只是一行代码,它应该锁定您的 servlet。