我使用Nuxeo进行了一个项目,在其生命周期的后期,需要在它上线之前更改一些东西。
我无法找到我需要锁定基于Nuxeo的应用程序的位置,以便用户在未经授权的情况下被重定向到登录页面并访问受限制的页面。
有人可以向我保留或定义这种逻辑的方向发射吗?
答案 0 :(得分:0)
本文档应为您提供有关Nuxeo身份验证的工作原理的信息: http://doc.nuxeo.org/5.3/books/nuxeo-book/html/auth-users-groups.html#authentication-framework
对您的问题更直接的回答是:默认情况下,某些网址受到保护(* .faces, .seam,/ nxdoc / ,/ nxpath / * ...),如果您需要保护您自己应该添加到deployment-fragment.xml文件中:
<filter-mapping>
<filter-name>NuxeoAuthenticationFilter</filter-name>
<url-pattern>/mypattern/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>
如果这种URL是可收藏的(例如,它包含应用程序恢复上下文所需的所有信息),您可以将其声明为对PluggableAuthenticationService的贡献中的有效起始URL:
<extension
target="org.nuxeo.ecm.platform.ui.web.auth.service.PluggableAuthenticationService"
point="startURL">
<startURLPattern>
<patterns>
<pattern>mypattern/</pattern>
</patterns>
</startURLPattern>
</extension>
如果您这样做,那么键入此URL并重定向到登录页面的人将在成功登录(而不是主页)后重新定向到原始URL。
HTH,即使超过1年;)
anahide。