0

Nuxeo を使用するプロジェクトに参加しましたが、ライフサイクルの後半にあり、ライブに移行する前にいくつか変更する必要があります。

Nuxeo ベースのアプリケーションをロックダウンするために必要な場所を見つけるのに苦労しています。これにより、許可されていないユーザーが制限されたページにアクセスした場合に、ユーザーがログイン ページにリダイレクトされます。

この種のロジックが保持または定義されている場所について、誰かが私の方向性を教えてもらえますか?

4

1 に答える 1

0

このドキュメントは、Nuxeo認証がどのように機能するかについての情報を提供するはずです:http: //doc.nuxeo.org/5.3/books/nuxeo-book/html/auth-users-groups.html#authentication-framework

あなたの質問に対するより直接的な答えは次のとおりです:デフォルトではいくつかのURLが保護されています(* .faces、.seam、/ nxdoc /、/ nxpath / * ...)、自分自身を保護する必要がある場合は、デプロイメントに追加する必要があります- Fragment.xmlファイルは次のとおりです。

<filter-mapping>
  <filter-name>NuxeoAuthenticationFilter</filter-name>
  <url-pattern>/mypattern/*</url-pattern>
  <dispatcher>REQUEST</dispatcher>
  <dispatcher>FORWARD</dispatcher>
</filter-mapping>

また、この種類のURLがブックマーク可能である場合(たとえば、アプリケーションがコンテキストを復元するために必要なすべての情報を保持している場合)、PluggableAuthenticationServiceへのコントリビューションで有効な開始URLとして宣言できます。

<extension
  target="org.nuxeo.ecm.platform.ui.web.auth.service.PluggableAuthenticationService"
  point="startURL">

  <startURLPattern>
    <patterns>
      <pattern>mypattern/</pattern>
    </patterns>
  </startURLPattern>

</extension>

これを行うと、このURLを入力してログインページにリダイレクトされたユーザーは、ログインが成功すると(ホームページではなく)元のURLにリダイレクトされます。

HTH、1年以上経っても;)

アナヒデ。

于 2010-11-22T14:34:43.530 に答える