Взгляните на (1).
Вы можете настроить раздел/auth_checker, который определяет
url
: URL для сценария/сервлет, который будет вызываться с HEAD
запроса, если действительная страница запрашивается. Страница действительна, если она находится в секции фильтра с /type
"allow"
filter
: определяет, какие дорожки должны быть проверены и которые доставлены непроверенными.
headers
: настроить дополнительные заголовки здесь, которые установлены в сервлете и должен идти к фронтэнду
Ниже приведен пример конфигурация из оперативной документации Adobe:
/auth_checker
{
# request is sent to this URL with '?uri=<page>' appended
/url "/bin/permissioncheck"
# only the requested pages matching the filter section below are checked,
# all other pages get delivered unchecked
/filter
{
/0000
{
/glob "*"
/type "deny"
}
/0001
{
/glob "/content/secure/*.html"
/type "allow"
}
}
# any header line returned from the auth_checker's HEAD request matching
# the section below will be returned as well
/headers
{
/0000
{
/glob "*"
/type "deny"
}
/0001
{
/glob "Set-Cookie:*"
/type "allow"
}
}
}
На странице есть также пример сервлета, который может использоваться для проверки разрешений пользователя в AEM.
(1): https://docs.adobe.com/docs/en/dispatcher/permissions-cache.html
Круто .. только поэтому, что не доступен на главной странице диспетчера конфигурации .. –