2

我们使用 OpenAM 来管理我们应用程序的会话。问题是每次我们尝试使用 GET 方法传递参数时,资源都会被阻止(错误 403 - 禁止)。如果未设置任何参数,则一切正常。

前任:

http://mysite.com/logo.jpg ----> 有效。

http://mysite.com/logo.jpg?foo=bar ---->错误

对于图像或 css,没有参数是正常的,但是所有使用 GET 方法的链接都不起作用。

我们如何解决我们的问题?实际上,禁用此策略将是一个很好的解决方案。

我们在 OpenAM 的文档 ( http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide.html ) 中查找了第 7.4.2 节,但没有任何效果。

有什么线索吗?

谢谢你的时间。

4

2 回答 2

4

因此,您需要做的就是创建 2 项政策以涵盖其中一项

.mysite.com/ (我无法发布 http://)

.mysite.com/ ?*

由于策略引擎实际上看起来是参数,并且可以根据参数限制访问。

创建第二个策略以允许 args,将解决您的问题。

于 2011-09-21T02:56:46.703 回答
3

您必须创建适当的策略以接受 url 中的参数。

在您的 OpenAm 控制台中:

- go to the Access Control Tab
- click on the realm you want to modify
- click on the Agents Tab
- click agent name you want to modify
- go to the Application Tab

在未强制执行的 URL 处理部分

- look for the NotEnforced URLs parameter
- Enter the new policies in New Value
- click Add and then save.

您可以根据需要使用 * 或 -*- :

  • *包括所有细分(例如:mysite.com/* 将允许 mysite.com/Foo/Bar)
  • -*-排除细分(例如:mysite.com/-*- 将允许 mysite.com/page1.aspx 但不允许 mysite.com/Foo/page1.aspx)

因此,您可以使用 mysite.com 之类的参数作为参数?-*-或者更具体地说 mysite.com?myparam=-*-

请注意:尽管它显示为“热插拔:是”,但这并不意味着您的更改立即生效。

于 2011-09-21T13:20:00.393 回答