我想将 liferay 与我现有的应用程序集成,因为我想使用 liferay 提供的 JSON Web 服务,这些服务中的大多数(在 /api/jsonws 中列出)要求身份验证令牌“p_auth”,但是我没有找到任何这些服务中的登录或身份验证方法可以给我这个 p_auth 令牌。
我的应用程序是 php,我不是 java 专家,所以寻找一些基于 REST 和/或 SOAP 的 http 方法来登录/验证。有什么办法吗?
问问题
4631 次
我想将 liferay 与我现有的应用程序集成,因为我想使用 liferay 提供的 JSON Web 服务,这些服务中的大多数(在 /api/jsonws 中列出)要求身份验证令牌“p_auth”,但是我没有找到任何这些服务中的登录或身份验证方法可以给我这个 p_auth 令牌。
我的应用程序是 php,我不是 java 专家,所以寻找一些基于 REST 和/或 SOAP 的 http 方法来登录/验证。有什么办法吗?
Liferayp_auth为标记有@ActionMapping注释的链接添加了密钥,以防止 CSRF 攻击。您可以使用禁用此令牌
auth.token.check.enabled=false
在 Liferay 端(portal-ext.properties 文件),但在这种情况下,任何人都可以使用这种方法登录。
你可以在这里阅读更多