Liferay api/jsonws 页面应该只能由管理员用户访问
Liferay api/jsonws page should be accessible only for admin users
任何人都可以告诉我我们如何限制普通用户访问 Liferay api/jsonws 页面。 api/jsonws 页面应仅供管理员用户访问。
我们是否可以选择在 Liferay 中执行此操作。
谁能帮我解决这个问题
我猜 Liferay 6.2 中没有这个功能:(
jsonws.web.service.api.discoverable=false
参考:https://issues.liferay.com/browse/LPS-50668
我知道您可以在 6.2 中执行的选项
- ServletFilter 挂钩
在那里写下你的逻辑
//写入特定模式
<servlet-filter>
<servlet-filter-name>ServiceAccessPage</servlet-filter-name>
<servlet-filter-impl>com.check.access.ServiceAccessPage</servlet-filter-impl>
<init-param>
<param-name>initparam</param-name>
<param-value>Hi IP Address Filter</param-value>
</init-param>
</servlet-filter>
<servlet-filter-mapping>
<servlet-filter-name>ServiceAccessPage</servlet-filter-name>
<url-pattern>/api/jsonws</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</servlet-filter-mapping>
里面ServiceAccessPage.java
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws java.io.IOException, ServletException {
//get user & Redirect to session.setAttribute(WebKeys.LAST_PATH, redirectionFailPath);
logger.info("DoFilter method being called");
}
- 克里特岛服务行动前行动。
[这将在每个动作之前调用:(]
从请求中获取用户,并相应地管理着陆页。
- 使用 EXT
写一个 属性 翻 off/on 页并覆盖
JSONWebServiceServlet
您可以通过实施 AuthVerifier
为 /api/jsonws/* 自定义 auth.verifier
并添加这些属性
auth.verifier.YOURAUTHVERFIER.urls.includes=/api/jsonws/*
请参考这个sample project
任何人都可以告诉我我们如何限制普通用户访问 Liferay api/jsonws 页面。 api/jsonws 页面应仅供管理员用户访问。
我们是否可以选择在 Liferay 中执行此操作。
谁能帮我解决这个问题
我猜 Liferay 6.2 中没有这个功能:(
jsonws.web.service.api.discoverable=false
参考:https://issues.liferay.com/browse/LPS-50668
我知道您可以在 6.2 中执行的选项
- ServletFilter 挂钩
在那里写下你的逻辑 //写入特定模式
<servlet-filter>
<servlet-filter-name>ServiceAccessPage</servlet-filter-name>
<servlet-filter-impl>com.check.access.ServiceAccessPage</servlet-filter-impl>
<init-param>
<param-name>initparam</param-name>
<param-value>Hi IP Address Filter</param-value>
</init-param>
</servlet-filter>
<servlet-filter-mapping>
<servlet-filter-name>ServiceAccessPage</servlet-filter-name>
<url-pattern>/api/jsonws</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</servlet-filter-mapping>
里面ServiceAccessPage.java
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws java.io.IOException, ServletException {
//get user & Redirect to session.setAttribute(WebKeys.LAST_PATH, redirectionFailPath);
logger.info("DoFilter method being called");
}
- 克里特岛服务行动前行动。
[这将在每个动作之前调用:(]
从请求中获取用户,并相应地管理着陆页。
- 使用 EXT
写一个 属性 翻 off/on 页并覆盖 JSONWebServiceServlet
您可以通过实施 AuthVerifier
为 /api/jsonws/* 自定义 auth.verifier并添加这些属性
auth.verifier.YOURAUTHVERFIER.urls.includes=/api/jsonws/*
请参考这个sample project