java - /api/jsonws 提供的 Liferay JSON Web 服务对任何用户开放访问
问题描述
在 Liferay 6.2 上,JSON Web 服务是通过http://example.com/api/jsonws
. 我知道我可以通过portal-ext.properties
. 但我想授予此权限只是为了Administrators
查看此页面。Liferay文件说
Liferay 的用户权限层是远程调用服务时触发的最后一个 Liferay 安全层。
但是我找不到任何东西,也portal.properties
没有Control Panel/Roles
设置这样的权限Administrators
以防止其他人看到http://example.com/api/jsonws
。
解决方案
正如@Olaf Kock 在我的问题下评论的那样,在没有在这里得到回答之后,我在Liferay 论坛中重复了我的问题。我在这里重复该线程的摘要:
在 Liferay 6.2 中,除非我写了一个钩子,否则不能使用权限来限制该页面。对于 Liferay 7.0+,这篇文章很有帮助。最终,我jsonws.servlet.hosts.allowed
在portal-ext.properties中使用并将对该页面的访问限制为一些安全IP。
推荐阅读
- c# - 从运行 .Net 核心的不同容器访问 docker 卷文件
- node.js - 是否有任何其他命令可以自动重新加载网页?
- android - Android + iOS - 从带有指定参数的 WWW 链接安装 + 运行/运行应用程序
- git - 如何通过丢弃所有更改将远程源主分支的所有更改复制到本地的新分支
- reactjs - 反应:未捕获的类型错误:tokenIds.map 不是函数
- linux - pulseaudio:无法初始化 PA contextaudio:无法初始化“pa”音频驱动程序
- android - 操作栏中的 Android 个人资料图片
- javascript - 使用 fetch API 与 PHP 的 CORS “SyntaxError: Unexpected end of input at”
- python-3.x - tensorflow 如何保持 l2_normalize 约束?
- office-js - Windows10 上的 Word 加载项本地侧载问题