【发布时间】:2017-05-12 16:13:15
【问题描述】:
在我们的应用程序中基于身份验证,即用户在使用凭据登录之前无法登录我们的应用程序。但是如果我们的 dam 内容缓存在 Dispatcher 中,它就可以访问了。一旦图像缓存在调度程序中,调用就不会到达发布,在 sling 身份验证服务中我已启用 /content/dam 的身份验证。 任何人都可以让我知道如何在我们登录之前阻止大坝内容。 我们正在使用 AEM 6.1 SP2
谢谢, 图沙尔
【问题讨论】:
标签: aem
在我们的应用程序中基于身份验证,即用户在使用凭据登录之前无法登录我们的应用程序。但是如果我们的 dam 内容缓存在 Dispatcher 中,它就可以访问了。一旦图像缓存在调度程序中,调用就不会到达发布,在 sling 身份验证服务中我已启用 /content/dam 的身份验证。 任何人都可以让我知道如何在我们登录之前阻止大坝内容。 我们正在使用 AEM 6.1 SP2
谢谢, 图沙尔
【问题讨论】:
标签: aem
将以下代码添加到 jsp 页面中,这样调度程序就不会捕获有关页面的任何信息
<%
response.setHeader("Dispatcher", "no-cache");
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Cache-Control", "no-store");
response.setHeader("Pragma", "no-cache");
%>
【讨论】:
您可以将 Dispatcher 的 AuthChecker 模块配置为始终在向最终用户提供内容之前检查授权。如果用户未被授权,则内容不会被传递。 https://docs.adobe.com/docs/en/dispatcher/permissions-cache.html
这种方法的好处是您的内容仍然可以缓存在 Dispatcher 中,而不是阻止缓存在您的整个 DAM 资产上 - 增加响应时间。
【讨论】: