寻找导致我的ACL无法正常运行的原因。这样开始(我还有其他几种方法,目前都设置为$ everyone-ALLOW):
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY",
"property": "*"
},
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "admin",
"permission": "ALLOW",
"property": "*"
},
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$authenticated",
"permission": "ALLOW",
"property": "maxDateRange"
},
如果我将“ maxDateRange” principalId设置为“ $ everyone”,它可以正常工作-任何人都可以访问它。我只想允许经过身份验证的用户访问它,并且根据回送文档(我正在使用LB3),我应该使用“ $ authenticated”动态角色-虽然没有用(我得到了每次401-尝试完全关闭我的浏览器/客户端工具并重新登录,但不走运。)