2
我有一个名为“asdf”的portlet。我使用AJAX重新加载小视图。 要访问这些视图,我可以打电话给http://localhost:8080/asdf-portlet/view.jsp 这工作正常,除了没有登录的人也可以访问这些视图,但他们不应该能够。在liferay中限制portlet访问
对此问题的任何解决方案? 是否有某种只有登录用户可以访问的会话?
A
回答
0
我想你可能需要提供更多信息。你使用的是什么版本的liferay?你有没有指定权限?您将portlet添加到了哪个页面?
指定只有“用户”可以访问Portlet,并且我认为您已将该Portlet添加到访客的登陆页面。这意味着porlet是公开的。
0
Liferay拥有广泛的基于分层权限的系统。我建议您将portlet权限限制为已登录的用户。通常,这是通过删除guest/anonymous - > view选项来完成的。
从您的portlet配置部分(通常通过单击小扳手图标访问)选择权限部分并取消选中访客选项。
+0
我改变了权限,但是如果我像上面的例子那样输入URL,它仍然可以访问。当我在门户中查看portlet时,它说我没有权限查看它。 – user489872
0
你尝试删除
<security-role-ref>
<role-name>guest</role-name>
</security-role-ref>
从portlet.xml中?
我也是从Liferay的-portlet.xml中删除
<role-mapper>
<role-name>guest</role-name>
<role-link>Guest</role-link>
</role-mapper>
。
1
你能否提供链接以直接访问您的视图?也许这可以清除事情。
如果这是您在第一篇文章中提供的链接,我可以想象为什么您正在查看portlet。这是因为你没有调用任何portlet,你只调用servlet部分。这种类型的调用与liferay无关,所以portlet相关的xml文件不会被tomcat(或任何其他java服务器)读取。
正如已经doc_180你必须要么
- 过滤器,以便在servlet的请求,从而避免直接访问
- (和/或)限制只能从Liferay的应用程序的访问(你必须配置Java建议 服务器(例如Tomcat)的这样做。
相关问题
- 1. 从liferay portlet访问用户?
- 2. 在Liferay portlet中访问摄像头
- 3. 如何从portlet访问liferay菜单
- 4. 来自Liferay的远程Portlet访问
- 5. Liferay的搜索Portlet定制
- 6. 如何复制liferay portlet
- 7. Liferay的Portlet的问题
- 8. 在Liferay 7中调用portlet
- 9. 在Liferay Portlet中嵌入jpg
- 10. 控制Liferay中Portlet的大小
- 11. Liferay MVC Portlet java.lang.ClassNotFoundException
- 12. liferay login without portlet
- 13. Liferay的RSS portlet
- 14. Ajax in liferay portlet
- 15. Liferay Portlet中的PHP CMS
- 16. portlet部署到Liferay
- 17. GWT Composite with liferay portlet
- 18. Liferay portlet直接URL?
- 19. Liferay portlet问题与Richfaces 4.2和PortletBridge 3.1
- 20. 问题从SpringMVC Liferay portlet调用jsp
- 21. Tomcat:使用Portlet运行的Liferay问题
- 22. Liferay的 - 简单的portlet问题
- 23. 在Liferay 6.1 portlet中使用jRecorder
- 24. 在liferay中动态添加portlet
- 25. 在javascript中更改Liferay Portlet标题
- 26. Portlet内容未在Liferay中显示
- 27. 使用response.sendRedirect在Liferay portlet中重定向
- 28. 如何在Liferay portlet中使用webjars
- 29. liferay在一个页面中移动portlet
- 30. 在Liferay中运行基于Vaadin的Portlet
它的Liferay 6.0.6(?)。我把它添加到启动页面。当我更改的权限,视图仍然可以访问。 – user489872
我想我明白你的问题现在,如果你正在访问你的ap直接折衷,那么它就在门户的范围之外。最好的办法是编写一个servlet过滤器,它会抛出未授权的异常。这样,您可以阻止直接访问您的应用程序。 –