gop1fe
I'm new here

Alternative zu fsp:authorize für geschützte Medien

Hallo,

wir verwenden aktuell das RequestHeaderLoginModul für die Authentifizierung. Innerhalb der JSP Seiten rufen wir <fsp:authorize> auf welches den Login bei einem direkten Seitenaufruf macht.

personalisation.xml

<LOGIN_MODULE class="de.espirit.firstspirit.opt.personalisation.modules.login.RequestHeaderLoginModule" name="Request Header Login">

<PARAMETER_ENTRY name="parseDN" value="false" /> 

<PARAMETER_ENTRY name="remoteUserHeaderParameter" value="user" />

</LOGIN_MODULE>

Auszug aus Doku:

5.3

<fsp:authorize>

Das Tag <fsp:authorize> führt eine automatische Authentifizierung des Benutzers durch. Welche Methoden dabei verwendet werden, wird durch die konfigurierten Login-Packages festgelegt. Die Konfiguration der Login-Packages ist in den Kapiteln 2.4 (ab Seite 19) und 3 (ab Seite 21) beschrieben.

Jetzt haben wir aber dass Problem wenn jemand einen direkten Link in einer neuen Browser-Session auf ein Medium .xls /.doc /usw hat dass er ein 403 bekommt.

Welche Alternativen gibt es zu <fsp:authorize> ? gibt es evtl einen Filter welchen man davor schalten kann der das selbe macht ?

Haben wir einen Fehler im Setup oder ist es nicht möglich direkt geschützte Medien im Publishing/Livebereich aufzurufen.

Danke,

Viele Grüße

Philipp

0 Kudos
3 Replies
marro
Crownpeak employee

Hallo Philipp,

auf welche Art und Weise sind die Medien denn geschützt? Funktioniert ein Aufruf des Links zu solch einem Medium, wenn er von einer Seite aus aufgerufen wird, die zuvor eine Authentifizierung per <fsp:authorize> durchgeführt hat?

Viele Grüße,

Donato

0 Kudos

Hallo Donato,

zum Schützen der Medien verwenden wir den fs-multi-access Filter.

Wurde zuerst eine Seite mit <fsp:authorize> Tag aufgerufen können danach auch Medien aufgerufen werden.

Rufen wir das Medium aber direkt auf (ohne zuvor eine jsp mit <fsp:authorize> Tag) auf bekommen wir einen  403. Das ist der Fall wenn jemand z.B einen Link auf ein Medium per Email versendet.

aclFilter.conf

FILTERS=media

media.mapping=/hrs/wcms/wcms_hrs/media/*

media.pathPrefix=/wcms/wcms_hrs

media.activity=access

media.defaultAccess=deny

web.xml

<filter-mapping>
   <filter-name>fss-MultiAccessControlFilter</filter-name>
   <url-pattern>/*</url-pattern>

    </filter-mapping>

    <servlet>

<filter>

        <filter-name>fss-MultiAccessControlFilter</filter-name>

        <filter-class>de.espirit.firstspirit.acl.servlet.MultiAccessControlFilter</filter-class>

    </filter>

Danke &

Grüße

Philipp

0 Kudos

Hallo Phillip,

bei Direktlinks auf Medien, ohne vorherigen Besuch einer JSP-Seite mit authorize-Tag, kann der sogenannte MappingAuthenticationFilter weiterhelfen. Unser Helpdesk kann weitere Infos zur Verfügung stellen, sofern das Thema noch relevant ist.

Viele Grüße

Christoph

0 Kudos