問題
-
再現するための手順
- Digest Authenticationを設定する:
- システム設定 > API認証 > ダイジェスト認証:
- ダイジェスト認証を強制する:真
- Enabled(有効)です:有効
- 許可されたホスト:n/a
- 除外するURL: n/a
- URLは含みます:/api/jsonws/company/* を含みます。
- 新しいシステムアクセスポリシーを設定する:
- 名前COMPANY_ACCESS
- 有効:true
- 初期値:false
- タイトルCOMPANY_ACCESS
- サービスシグネチャーを許可:
- サービスクラス: com.liferay.portal.kernel.service.CompanyService
- メソッド名:n/al
- POSTMANでセッションを開く
- この方法で新しいリクエストを作成します(Digest Authを選択し、ユーザーとパスを追加します)。
- はい再試行を無効にする」のチェックを外す
- 結果が返されることをテストする
- 再試行を無効にする」オプションを再度チェックする(最初の呼び出しが結果として返されることと、そのステータスコードを確認するため)
-
では、401 ではなく 403 であることが確認できました。
期待される結果: HTTP response returns 401
実際の結果です: HTTP レスポンスが 403 を返します。 - Digest Authenticationを設定する:
Environment
- Liferay DXP 7.3
- Liferay DXP 7.2
- Liferay DXP 7.1
解決策
- この現象は既知の問題であり、 liferay-dxp-73-sp3で修正されています。
- この現象は既知の問題であり、 liferay-fix-pack-dxp-15 for 7.2で修正されています。
- この現象は既知の問題であり、7.1用の liferay-fix-pack-dxp-26 で修正されています。
- この問題に対してHotfixが必要な場合は、パッチの詳細を添付して、Hotfixを要求するサポートチケットを作成してください。
- Liferay DXPへのFix PackとHotfixのインストール これらのFixpackをお客様の環境にインストールするためのガイドを提供します。