我正在org.apache.sling.engine.impl.auth.SlingAuthenticator中创建一个排除列表,sling.auth.requireemnts允许js和css为shared link functionality [功能:允许我分享链接到其他人和其他人链接并转到资产。不允许那些未经身份验证的用户使用css和js文件,样式也不会呈现。]
我的问题是我想要允许整个libs\clientlibs\granite文件夹,或者我必须使用一个排除列表排除每个文件,该列表在sling.auth.requirements中添加一些值,如正则表达式libs\clientlibs\granite\*,但它不是那样的。有人可以帮助我。我环顾四周寻找这个解决方案并在当地工作,但它无法正常工作。
答案 0 :(得分:0)
我不建议排除路径,因为它可能会导致您的应用程序出现安全问题。
假设share links是您希望允许匿名访问的发布实例上的页面。
使用CUG。请参阅https://helpx.adobe.com/experience-manager/6-3/sites/administering/using/closed-user-groups.html
您的网站结构应该是这样的。
|site
|| non secure section
||| share page
|| secure section 1 (apply ACL on this page)
||| child pages are secure automatically
|| secure section 2 (apply ACL on this page)
||| child pages are secure automatically