Магнолия 6.0 Tomcat 9 Запрещенный доступ /.resources*

Question

В настоящее время у меня небольшая проблема, я обновил магнолию с 5.5.4 до 6.0, поскольку все идет хорошо.

Теперь я посмотрел свой веб-сайт и должен был обнаружить, что все файлы css и jsне загружен и не возвращен из кота соответственно, все с 403 Forbidden.

Я уже проверил GzipFilterChain и Authorized возвращает true, но запрос также переходит на 403.

В Magnolia Security я предоставил разрешениепользователю anonymus, что /.resources тоже «Get and Post», но, похоже, ничего не работает.

есть ли другие решения, чтобы заставить его работать?

добрые пожелания

Answer 1

Нет никаких изменений в безопасности между этими двумя версиями, поэтому все должно работать как обычно.Однако Tomcat 9 более строг, чем Tomcat 8, в отношении некоторых символов, являющихся частью URL.Это упомянуто в примечаниях по обновлению Magnolia в связи с конечными точками доставки https://documentation.magnolia -cms.com / display / DOCS60 / Обновление + до + Magnolia + 6.0.x # UpgradingtoMagnolia6.0.x-Конфигурация сервера с relaxedquerychars Возможно, этоисточник вашей проблемы.
Если это не помогает, для исключения безопасности вы также можете временно установить enabled=false в URISecurityFilter в цепочке фильтров.