[英]Liferay JSON Web Services available at /api/jsonws is open access for any user
在 Liferay 6.2 上,JSON Web 服務可通過http://example.com/api/jsonws開放訪問。 我知道我可以通過portal-ext.properties將對其的訪問限制為某些特殊 IP。 但我只想將此權限授予Administrators以查看此頁面。 Liferay 文件說
Liferay 的用戶權限層是遠程調用服務時觸發的最后一個 Liferay 安全層。
但是我在Control Panel/Roles都找不到任何東西,也沒有在portal.properties中為Administrators設置此類權限以防止其他人看到http://example.com/api/jsonws 。
正如@Olaf Kock 在我的問題下評論的那樣,在這里沒有得到回答后,我在Liferay 論壇中重復了我的問題。 我在這里重復該線程的摘要:
在 Liferay 6.2 中,除非我寫一個鈎子,否則不能使用權限限制該頁面。 對於 Liferay 7.0+,這篇文章很有幫助。 最后,我用jsonws.servlet.hosts.allowed在portal-ext.properties制約了訪問該頁面的一些安全的IP地址。
Liferay 使用 /api/jsonws/user/update-user 更新用戶
[英]Liferay Update User using /api/jsonws/user/update-user
Liferay api / jsonws頁面只能供管理員用戶訪問
[英]Liferay api/jsonws page should be accessible only for admin users
嘗試通過soap Web服務創建或訪問用戶對象時,PermissionChecker未初始化Liferay異常
[英]PermissionChecker not initialized Liferay Exception when trying to create or access user object via soap web service
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
