WebDAV разблокировки иностранных монопольная блокировка записи

Question

Я реализую сервер Webdav и один вопрос о opaquelocktoken:

Верно ли, что

1. всех, кто знает opaquelocktoken имеют доступ к записи, например разблокировать или удалить ресурс?
2. propfind покажет opaquelocktoken для всех?

я испытал следующий сценарий с реализацией кот Webdav:

I) I блокировки ресурса по Netcat, замок владелец «Netcat» II) я получить свойства блокировки для ресурса с DAVExplorer III) Я пытаюсь удалить ресурс с помощью DAVExplorer

=> Он работает.

DAVExplorer отправил следующий запрос.

• DELETE без opaquelocktoken ==> 423 Locked
• PROPFIND для lockdiscovery => opaquelocktoken был доставлен
• УДАЛЕНИЕ с opaquelocktoken не => 204 No Content

еще одна информация: У меня нет аутентификации активный. Это причина, по которой клиент имеет доступ на запись к ресурсу, который был заблокирован другим клиентом?

Answer 1

a) Блокировка предназначена для координации (сериализации) доступа; а не для контроля доступа. См. RFC 3744 для спецификации ACL WebDAV. Так что да, в отсутствие других средств контроля доступа токен блокировки будет достаточным.

b) И нет, PROPFIND не должен обнаруживать токен блокировки; независимо от того, делает он это или нет, зависит от реализации.