DAM Content Unsecure

Question

В нашем приложении на основе аутентификации, то есть пользователь не может войти в нашу заявку, пока он/она не войдет в систему с использованием учетных данных. Но наше содержание плотины становится доступным, если оно кэшируется в диспетчере. После того, как изображение кэшируется в диспетчере, вызов не приходит в публикацию, где в службе проверки стропы я включил аутентификацию для/content/dam. Может кто-нибудь пожалуйста, дайте мне знать, как заблокировать содержание плотины, пока мы не вошли в систему. Мы используем AEM 6.1 SP2

Спасибо, Tushar

Answer 1

Вы можете настроить модуль AuthChecker диспетчера всегда проверять для авторизации перед подачей контента конечному пользователю. Если пользователь не авторизован, содержимое не доставляется.

Преимущество такого подхода заключается в том, что ваш контент все еще может кэшироваться в диспетчере, а не предотвращать кеширование на всех ваших ресурсах DAM - увеличение времени отклика.

Answer 2

Добавьте приведенный ниже код для JSP-страницы, так что диспетчер не будет поймать какую-либо информацию о странице

<% 
    response.setHeader("Dispatcher", "no-cache"); 
    response.setHeader("Cache-Control", "no-cache"); 
    response.setHeader("Cache-Control", "no-store"); 
    response.setHeader("Pragma", "no-cache"); 
%>