Я знаю, что могу активировать кэширование страниц, которые называются авторизованным пользователем черезCQ-грузоотправитель: Как использовать allowAuthorized
/allowAuthorized "1"
в разделе /cache.
Но если страница кэширована, она будет доставлена всем, кто ее звонит, даже анонимным пользователям. Могу ли я как-то проверить, разрешено ли пользователю просматривать содержимое или нет?
Взгляните на (1).
Вы можете настроить раздел/auth_checker, который определяет
url: URL для сценария/сервлет, который будет вызываться с HEAD запроса, если действительная страница запрашивается. Страница действительна, если она находится в секции фильтра с /type"allow"filter: определяет, какие дорожки должны быть проверены и которые доставлены непроверенными.headers: настроить дополнительные заголовки здесь, которые установлены в сервлете и должен идти к фронтэндуНиже приведен пример конфигурация из оперативной документации Adobe:
/auth_checker
{
# request is sent to this URL with '?uri=<page>' appended
/url "/bin/permissioncheck"
# only the requested pages matching the filter section below are checked,
# all other pages get delivered unchecked
/filter
{
/0000
{
/glob "*"
/type "deny"
}
/0001
{
/glob "/content/secure/*.html"
/type "allow"
}
}
# any header line returned from the auth_checker's HEAD request matching
# the section below will be returned as well
/headers
{
/0000
{
/glob "*"
/type "deny"
}
/0001
{
/glob "Set-Cookie:*"
/type "allow"
}
}
}
На странице есть также пример сервлета, который может использоваться для проверки разрешений пользователя в AEM.
(1): https://docs.adobe.com/docs/en/dispatcher/permissions-cache.html
Круто .. только поэтому, что не доступен на главной странице диспетчера конфигурации .. –