因此,对于我目前正在从事的项目,在参加 Alfresco 开发人员课程之前,我们已经创建了一个自定义 JSP 页面,我们可以在我们的工作流程过程中调用该页面,该页面位于:C:\Alfresco\tomcat\webapps\share\custom
. 目前任何人都可以访问这个jsp页面。但是,当我们将位置移动到 时C:\Alfresco\tomcat\webapps\alfresco\jsp\custom
,总是需要登录才能访问该页面,这对我来说似乎很奇怪。但是这里的问题是我们不想让用户同时访问 Share 和 Explorer,因此我们不打算在这里配置 SSO。我们希望只允许“经理”组的人,或“经理”组中当前登录的用户访问此页面,而它位于共享端。我们尝试将以下内容添加到
C:\Alfresco\tomcat\webapps\share\WEB-INF\web.xml
文件:
<security-constraint>
<web-resource-collection>
<web-resource-name>All</web-resource-name>
<url-pattern>/custom /*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>Manager</role-name>
</auth-constraint>
</security-constraint>
但这没有用。有人对我们如何获得所需的身份验证有建议吗?
谢谢