我的页面受封闭用户组保护。在一个AEM实例中,如果未经身份验证的用户尝试访问该页面,则会按预期重定向到登录表单。
在另一个AEM实例中,访问受保护页面的用户不会被重定向到登录表单。相反,结果是404。
这是工作实例的access.log:
10.10.10.10 - - 22/Nov/2016:11:59:01 -0600 "GET /protected-page.html HTTP/1.1" 200 352 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
10.10.10.10 - admin 22/Nov/2016:11:59:01 -0600 "GET /system/sling/cqform/defaultlogin.html?resource=%2Fprotected-page.html&$$login$$=%24%24login%24%24 HTTP/1.1" 200 2267 "https://domain.com/protected-page.html" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
这是不工作实例的access.log:
10.10.10.11 - anonymous 22/Nov/2016:12:03:22 -0600 "GET /protected-page.html HTTP/1.1" 404 467 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
差异似乎是工作请求的用户ID是 - ,而在破碎的用户ID中它是匿名的。我认为这意味着破坏的AEM认为用户已经过身份验证,而且无法访问。
知道为什么会发生这种情况以及如何配置第二个实例(如第一个实例)?
答案 0 :(得分:0)
确保匿名用户有权查看CUG页面。您得到404,因为用户根本看不到该资源。