フィードバックを送信
legacy-knowledge-base
公開されました Jul. 2, 2025

Security-Hotfix-11-6012の導入後のテーマ埋め込み型ポートレットの設定について

written-by

Liferay Support

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

この記事はレガシー記事です。 Liferay製品の旧バージョンにも適用されます。 記事のメンテナンスは終了していますが、情報はまだ通用する可能性があります。

Liferay Portal 6.0 EE SP2 で利用可能な Security-hotfix-11-6012 は、埋め込みポートレットが actionURL タグを使用してアクションリクエストを実行することを防止しています。 本パッチで導入される余分なセキュリティチェックのため、埋め込みポートレットはいかなるアクションも実行できない。 この記事では、この問題と、ポートレットをセキュリティ修正に対応させる方法について説明します。
その症状の一つとして、ログにエラーメッセージが表示されることがあります:
Reject processAction for http://localhost:8080/home on portletname_WAR_portlename6_0portlet_INSTANCE_D1J0
この後、 NullPointerException スタックトレースが表示されます。

解像度

この問題は意図した動作です。エラーメッセージは、 LPS-27674 によって導入された余分なセキュリティチェックが原因で表示されます。このチェックでは、ポートレットが processAction(...) または serverResource(...) をどこからでも呼び出せるようにしません。

  1. liferay-portlet.xml (任意のプロジェクトの docroot/WEB-INF内にあります)に以下のタグを追加してください: 
    <liferay-portlet-app>
	<portlet>
		<add-default-resource>true</add-default-resource>
	</portlet>
</liferay-portlet-app>
  2. portlet.add.default.resource.check.enabled=false を設定するか、カスタムポートレットを portlet.add.default.resource.check.whitelistに含めるか、どちらかです。

追加情報

LPS-27674 security-hotfix-11-6012 に含まれる、ここで提案されたディレクティブを使用しない場合の意図しない動作につながる変更について説明しています。
did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue