この記事はレガシー記事です。 以前のバージョンのLiferay製品にも適用されます。 記事がメンテナンスされなくなったとはいえ、まだ該当する可能性があります。
サブスクライバーは、Liferayが提供するAPIに基づいてカスタムポートレットやテーマを開発することがよくあります。 ポートレットとテーマの開発プロセスの一部として、またセキュリティ対策として、LiferayはURLにauthトークンを実装しています。
トークンチェックは、portlet.add.default.resource.check.enabledのプロパティで有効または無効にすることができます。
このセキュリティチェックを回避するために、ポートレットまたはアクションのホワイトリストをportal.propertiesで定義することができます。
Javaクラスを見てみると、ポートレットからPortletURLFactoryUtilを呼び出すと、LiferayPortletURLオブジェクトが返ってきます。 ただし、ポートレットが適切に設定されていない場合、返される LiferayPortletURL には、特定のオブジェクトを使用するために必要な認証トークンがありません。
決議
- liferay-portlet.xmlファイルには、すべての "out of the box "ポートレットのプロパティが含まれています。 カスタムポートレットを開発しているサブスクライバは、ここにポートレットに関する情報を含めることができます。
- p_p_authトークンが生成されるようにするには、
真を追加します。 - ファイルを保存します。
- ポータルを起動します。