[英]Liferay JSON Web Services available at /api/jsonws is open access for any user
在 Liferay 6.2 上,JSON Web 服务可通过http://example.com/api/jsonws开放访问。 我知道我可以通过portal-ext.properties将对其的访问限制为某些特殊 IP。 但我只想将此权限授予Administrators以查看此页面。 Liferay 文件说
Liferay 的用户权限层是远程调用服务时触发的最后一个 Liferay 安全层。
但是我在Control Panel/Roles都找不到任何东西,也没有在portal.properties中为Administrators设置此类权限以防止其他人看到http://example.com/api/jsonws 。
正如@Olaf Kock 在我的问题下评论的那样,在这里没有得到回答后,我在Liferay 论坛中重复了我的问题。 我在这里重复该线程的摘要:
在 Liferay 6.2 中,除非我写一个钩子,否则不能使用权限限制该页面。 对于 Liferay 7.0+,这篇文章很有帮助。 最后,我用jsonws.servlet.hosts.allowed在portal-ext.properties制约了访问该页面的一些安全的IP地址。
Liferay 使用 /api/jsonws/user/update-user 更新用户
[英]Liferay Update User using /api/jsonws/user/update-user
Liferay api / jsonws页面只能供管理员用户访问
[英]Liferay api/jsonws page should be accessible only for admin users
尝试通过soap Web服务创建或访问用户对象时,PermissionChecker未初始化Liferay异常
[英]PermissionChecker not initialized Liferay Exception when trying to create or access user object via soap web service
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
