在 obj.conf 文件的 PathCheck 指令中,可以通过使用 check-acl 函数来引用命名 ACL 或单独的 ACL 文件。该行使用以下语法:
PathCheck fn="check-acl" acl="aclname "
其中,aclname 是任何 ACL 文件中出现的 ACL 的唯一名称。
例如,要使用名为 testacl 的 ACL 限制对某个目录的访问,可以将下列各行添加到 obj.conf 文件中:
<Object ppath="https://"PathCheck fn="check-acl" acl="testacl"</Object>
在此实例中,第一行是对象,用于声明要对其进行访问限制的服务器资源。第二行是 PathCheck 指令,此指令使用 check-acl 函数将命名 ACL (testacl) 绑定到指令所在的对象中。testacl ACL 可以位于 server.xml 内引用的任何 ACL 文件中。