3

我有一个名为register的页面,我想限制对这个页面的访问仅限于预定义的 hybris 用户anonymous。为了实现这一点,我创建了 ImpEx 波纹管

INSERT_UPDATE CMSUserRestriction; $contentCV[unique = true]; &userRestriction; name       ; uid[unique = true]       ; users(uid); pages($contentCV, uid)
                                ; ; anonymousUserRestriction ; Anonymous User Restriction ; anonymousUserRestriction ; anonymous ; register

之后,我使用 b2bcustomergroup 用户登录店面,我仍然可以访问注册页面。

ps:我查看了backoffice,初始化阶段ImpEx导入成功。

4

1 回答 1

3

我认为这样的限制仅适用于作为内容页面访问的页面,即标签属性包含页面 URL。这些是通过评估限制的默认控制器访问的。

程序化页面在其控制器方法中直接引用页面 ID,其控制器使用 URL 进行注释并且通常不引用 CMSRestrictions。要控制对这些的访问,您将使用 Spring Security 设置:在您的店面扩展中查找 spring-security-config.xml

于 2020-05-15T15:54:48.043 回答