我已经使用 Nuxeo 参与了一个项目,在它的生命周期后期,需要在它上线之前更改一些东西。
我无法找出需要锁定基于 Nuxeo 的应用程序的位置,以便用户在未经授权并访问受限页面时被重定向到登录页面。
有人可以就保留或定义这种逻辑的位置向我提出一些方向吗?
1 回答
0
本文档应为您提供有关 Nuxeo 身份验证如何工作的信息:http: //doc.nuxeo.org/5.3/books/nuxeo-book/html/auth-users-groups.html#authentication-framework
对您的问题的更直接答案是:默认情况下,某些 URL 受到保护(*.faces、.seam、/nxdoc/、/nxpath/*...),如果您需要保护自己的 URL,则应将其添加到部署中- fragment.xml 文件如下:
<filter-mapping>
<filter-name>NuxeoAuthenticationFilter</filter-name>
<url-pattern>/mypattern/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>
如果这种 URL 是可收藏的(例如,它包含应用程序恢复上下文所需的所有信息),您可以在 PluggableAuthenticationService 的贡献中将其声明为有效的起始 URL:
<extension
target="org.nuxeo.ecm.platform.ui.web.auth.service.PluggableAuthenticationService"
point="startURL">
<startURLPattern>
<patterns>
<pattern>mypattern/</pattern>
</patterns>
</startURLPattern>
</extension>
如果您这样做,键入此 URL 并被重定向到登录页面的人将在成功登录后重新重定向到原始 URL(而不是主页)。
HTH,即使超过 1 年 ;)
隐藏。
于 2010-11-22T14:34:43.530 回答