2

アプリケーションのセッションを管理するためにOpenAMを使用しています。問題は、GETメソッドを使用してパラメーターを渡そうとするたびに、リソースがブロックされることです(エラー403-禁止)。パラメータが設定されていない場合、すべてが不安定になります。

元:

http://mysite.com/logo.jpg---- >動作します。

http://mysite.com/logo.jpg?foo=bar ---->エラー

画像やcssの場合、パラメータがないのが普通ですが、GETメソッドを使用したすべてのリンクが機能していません。

どうすれば問題を解決できますか?実際には、このポリシーを無効にすることは良い解決策になります。

OpenAMのドキュメント( http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide.html )でセクション7.4.2を探しましたが、何も機能していません。

どんな手掛かり ?

御時間ありがとうございます。

4

2 に答える 2

4

2 つのポリシーを作成し、1 つのポリシーをカバーするだけです。

.mysite.com/ (http:// を投稿できませんでした)

.mysite.com/ ?*

ポリシーエンジンは実際には引数に見えるため、引数に基づいてアクセスを制限できます。

引数を許可する 2 つ目のポリシーを作成すると、問題が解決します。

于 2011-09-21T02:56:46.703 に答える
3

URL でパラメーターを受け入れるには、適切なポリシーを作成する必要があります。

OpenAm コンソールで:

- go to the Access Control Tab
- click on the realm you want to modify
- click on the Agents Tab
- click agent name you want to modify
- go to the Application Tab

[適用されない URL 処理] セクション

- look for the NotEnforced URLs parameter
- Enter the new policies in New Value
- click Add and then save.

必要に応じて * または -*- を使用できます。

  • *すべてのサブディビジョンを含めます (例: mysite.com/* は mysite.com/Foo/Bar を許可します)
  • -*-サブディビジョンを除外 (例: mysite.com/-*- は mysite.com/page1.aspx を許可しますが、mysite.com/Foo/page1.aspx は許可しません)

パラメータに mysite.com のようなものを使用できますか? -*-またはより具体的には mysite.com?myparam=-*-

また、「ホット スワップ : はい」と表示されていても、変更がすぐに有効になるわけではありません。

于 2011-09-21T13:20:00.393 に答える