OpenAM 策略执行
Posted
技术标签:
【中文标题】OpenAM 策略执行【英文标题】:OpenAM Policy Enforcement 【发布时间】:2013-06-27 08:04:25 【问题描述】:我的测试环境由 openam 10.0.1、j2ee policy agent 3.1.0 组成。当我使用如下规则设置策略时:
host.example.com/testapp/*
使用 URI 策略代理,可以正确执行规则(注意末尾的通配符 *
)。当我访问链接时
http://host.example.com/testapp/test/index
但是,这对我的需要来说太粗糙了。我需要这样的东西:
host.example.com/testapp/test/*
由于某种原因,这与诸如
之类的请求不正确匹配host.example.com/testapp/test/index
因此,策略代理拒绝最终用户的请求。有关如何解决此问题的任何线索?
有问题的应用程序是一个 grails 应用程序,它具有控制器和操作的标准 URI 映射。
【问题讨论】:
【参考方案1】:您可以通过配置代理策略本身来做到这一点。单击代理策略(在访问控制 > [域] > 代理选项卡 > J2EE 代理 > [代理] 和:
应用程序选项卡:未强制执行 URI 处理部分 > 添加“/testapp/test/*” 应用程序选项卡:未强制执行的 URI 处理部分 > 选中“反转未强制执行的 URI”复选框,以便实际执行“未强制执行的 URI”值【讨论】:
【参考方案2】:首先在代理配置文件中将调试级别设置为“消息”。查看代理调试日志,以便您真正了解代理收到的请求。
一般来说,你需要的都是可能的,只是一个适当的配置问题。
-伯恩哈德
【讨论】:
以上是关于OpenAM 策略执行的主要内容,如果未能解决你的问题,请参考以下文章