我们正在使用OpenAM管理应用程序上的会话。 问题是我们每次尝试使用GET方法传递参数时,都会阻止资源(错误403 - 禁止)。如果没有设置参数,一切都在推卸。
EX:
http://mysite.com/logo.jpg ---->的工作原理。
http://mysite.com/logo.jpg?foo=bar ----> 错误!
对于images或css,没有参数是正常的,但使用GET方法的所有链接都不起作用。
我们怎样才能解决问题?实际上,禁用此策略将是一个很好的解决方案。
我们在OpenAM的文档(http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide.html)中查找了第7.4.2节,但没有任何工作。
有任何线索吗?
感谢您的时间。
答案 0 :(得分:4)
所以你需要做的就是创建一个涵盖的政策
.mysite.com / (我无法发布http://)
.mysite.com / ?*
由于策略引擎实际上看起来是参数,并且可以根据args限制访问。
创建第二个允许args的策略,将解决您的问题。
答案 1 :(得分:3)
您必须创建适当的政策来接受网址中的参数。
在OpenAm控制台中:
- go to the Access Control Tab
- click on the realm you want to modify
- click on the Agents Tab
- click agent name you want to modify
- go to the Application Tab
在未实施的网址处理部分
- look for the NotEnforced URLs parameter
- Enter the new policies in New Value
- click Add and then save.
您可以使用*或 - * - 取决于您想要的内容:
*包括所有细分(例如:mysite.com/*允许mysite.com/Foo/Bar)-*-排除细分(例如:mysite.com/-*-允许
mysite.com/page1.aspx但是
不是mysite.com/Foo/page1.aspx) 因此,您可以使用类似mysite.com?-*-或类似的参数
更具体地说,mysite.com?myparam = -*-
请注意:尽管它表示“热交换:是”,并不意味着您的更改立即生效。