如果用户是匿名用户,则拒绝访问Plone站点及其子站点
项目描述
什么是iw.rejectanonymous ?
本包旨在阻止来自 Plone 网站的无条件匿名用户,无需更改您的安全策略矩阵或工作流。他们应被 plone 重定向到登录表单。基本用例是一个外网,所有访客都必须进行身份验证。
兼容性
Plone 3, 4, 5
安装
将 iw.rejectanonymous 添加到您的 plone.recipe.zope2instance 部分的 eggs 选项
...
[instance]
recipe = plone.recipe.zope2instance
...
eggs =
...
iw.rejectanonymous
...
...
# The ZCML slug is no more required with Plone 3.3 and up
zcml =
...
iw.rejectanonymous
...
重新运行 buildout,然后打开您实例中任何 Plone 网站的“安全”控制面板。一个新的 私有网站 复选框允许您(禁用)iw.rejectanonymous。
自定义
iw.rejectanonymous 允许将一些资源发布给匿名用户,特别是为了启用标准登录页面和密码重置页面所需的所有媒体和资源。
添加有效 id
如果您的自定义登录页面需要一些特定的图像,或者您的网站策略组件提供了一个名称不是 login_form 的注册页面,您可以添加额外的 id(URL 最后部分),这些 id 可供匿名用户使用。
from iw.rejectanonymous import addValidIds
...
addValidIds('some_image.png', 'my_login_form')
添加有效子部分
如果您想允许匿名用户浏览某些文件夹的页面,您需要添加有效子部分。
from iw.rejectanonymous import addValidSubparts
...
addValidSubparts('disclaimer', 'public_section')
添加有效子部分前缀
如果您想允许匿名用户浏览具有特定前缀的某些文件夹的页面,您需要添加有效子部分前缀。
from iw.rejectanonymous import addValidSubpartPrefixes
...
addValidSubpartPrefixes('public_')
隐藏视图小部件
您可以从网站的视图(登录表单、密码重置表单)中隐藏视图小部件。您需要在您的网站策略 ZCML 中添加此类行来完成此操作。
<browser:viewlet name="original.viewlet.name" for="iw.rejectanonymous.IPrivateSite" manager="original.viewlet.manager.Interface" class="original.viewlet.Class" permission="cmf.SetOwnProperties" />
- 名称
保留原始视图小部件名称。
- 为
iw.rejectanonymous.IPrivateSite 标记接口设置为私有网站
- 管理器
保留原始管理器
- 类
保留原始视图小部件类
- 权限
选择一个不授予匿名用户但授予其他人的权限。如果您的网站有标准安全策略,则 cmf.SetOwnProperties 是一个好的选择。
请参阅我们如何在组件的 configure.zcml 中隐藏 plone.personal_bar 和 plone.searchbox 的示例。
链接
贡献者
Bertrand Mathieu
Thomas Desvenain
Gilles Lenfant
Elisabeth Leddy
更改日志
1.2.7 (2023-05-08)
将 ++webresource++ 和 ++plone++ 添加到 valid_subpart_prefixes(Plone 6)[mamico]
1.2.6 (2022-05-11)
添加 @@ok 到 valid_ids [ale-rt]
将 custom.css 添加到 valid_ids(从 Plone 5.2.2 开始需要)[ale-rt]
将 ++unique++ 添加到 valid_subpart_prefixes(从 Plone 5 开始需要)[ale-rt]
删除 pdb [mpeeters]
1.2.5 (2019-10-18)
将 less-variables.js 添加到 valid ids 以符合 Plone 5.2。更新分类器 [thomasdesvenain]
1.2.4 (2019-05-21)
如果 plone.restapi 可用,将身份验证相关端点添加到 valid ids。[thomasdesvenain]
与 plone.rest 的兼容性:允许匿名 OPTIONS 请求 [ebrehault]
1.2.3 (2014-04-30)
修改 getPortalLogoId 函数的编码风格。[vincentfretin]
使 iw.rejectanonymous 在测试中工作 [jaroel]
1.2.2 (2012-08-21)
4.2.1 兼容性。[thomasdesvenain]
1.2.1 (2012-08-16)
包含 cmf 权限 zcml。[thomasdesvenain]
1.2 (2012/5/16)
ZCML 重复视图设置 [eleddy]
README.rst 中的错误 [glenfant]
setup.py 中的版本是一个浮点数 [glenfant]
1.1 (2012/5/12)
添加了自定义文档 [glenfant]
重新启用测试 [glenfant]
禁用了一些对匿名用户的视图小部件,并添加了自定义文档。请参阅 https://github.com/collective/iw.rejectanonymous/issues/1 [glenfant]
添加了有效的子部分前缀,例如 iw.rejectanonymous 不与 plone.app.theming(Diaz)冲突 [glenfant]
启用 portal_kss 子部分。[thomasdesvenain]
在Plone 4中,使用base_properties存在疑虑,可能不兼容。如有需要,捕获错误并使用更好的默认图标。[eleddy]
1.0.2 (2010-12-27)
添加了z3c.autoinclude感知,因此ZCML缩略语不需要在buildout *.cfg中明确添加。[glenfant]
添加自定义工具和文档(添加新的启用ID和子路径)[glenfant]
启用favicon。[thomasdesvenain]
1.0.1 - 2010-10-08
启用密码重置系统。[thomasdesvenain]
1.0.0 - 2008-02-11
初始版本 [bmathieu]
项目详情
iw.rejectanonymous-1.2.7.tar.gz的哈希
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 241114cb9856269ec8bed950dbe9ab2990cabc114b57bf67a6df834ab03380a7 |
|
| MD5 | 5f8ff1b0402c9874717612b38d92f588 |
|
| BLAKE2b-256 | ad395e679396087eec3094538c8587af282cbd99b512afd8e61c15f4363c79fb |