CQ-Dispatcher:如何使用allowAuthorized

时间:2016-07-22 20:39:19

标签: cq5 aem

我知道我可以激活由授权用户通过

调用的页面的缓存
/allowAuthorized "1"
<{1>}部分中的

但是如果一个页面被缓存,它将被传递给每个调用它的人,甚至是匿名用户。我可以以某种方式检查是否允许用户查看内容吗?

1 个答案:

答案 0 :(得分:2)

看看(1)。

您可以配置定义

的section / auth_checker
  • url:如果请求了有效页面,则会使用HEAD请求调用脚本/ servlet。页面有效,如果它位于包含/type "allow"
  • 的过滤器部分中
  • filter:定义应检查哪些路径以及未选中哪些路径。
  • headers:在这里配置在servlet中设置的附加标题,并且应该转到前端

以下是Adobe在线文档中的示例配置:

/auth_checker
  {
  # request is sent to this URL with '?uri=<page>' appended
  /url "/bin/permissioncheck"

  # only the requested pages matching the filter section below are checked,
  # all other pages get delivered unchecked
  /filter
    {
    /0000
      {
      /glob "*"
      /type "deny"
      }
    /0001
      {
      /glob "/content/secure/*.html"
      /type "allow"
      }
    }
  # any header line returned from the auth_checker's HEAD request matching
  # the section below will be returned as well
  /headers
    {
    /0000
      {
      /glob "*"
      /type "deny"
      }
    /0001
      {
      /glob "Set-Cookie:*"
      /type "allow"
      }
    }
  }

在页面上还有一个示例servlet,可用于检查用户在AEM中的权限。

(1):https://docs.adobe.com/docs/en/dispatcher/permissions-cache.html