如何在 Liferay 中启用 CSRF 保护

【问题标题】:How to enable CSRF protection in Liferay如何在 Liferay 中启用 CSRF 保护
【发布时间】:2015-04-22 03:35:31
【问题描述】:

我正在尝试在 Liferay 6.1 中启用 CSRF。我在 portal-ext.properties 中有这个

auth.token.check.enabled=true
auth.token.impl=com.liferay.portal.security.auth.SessionAuthToken

我在 portlet.xml 中也有这个

<init-param>
    <name>check-auth-token</name>
    <value>true</value>
</init-param>

但我看不到 p_auth 参数应该出现在 url 中。我还需要做些什么才能使其正常工作吗?

【问题讨论】:

  • CSRF 保护默认为所有 ACTION 请求启用(language portlet 除外)。
  • 它被别人关闭了,我不得不重新启用它
  • 然后删除配置即可。

标签: java liferay csrf portal


【解决方案1】:

以上配置似乎可以很好地启用身份验证令牌。

为所有 ACTION 请求添加了 p_auth 参数,并且仍然可以使用属性“auth.token.ignore.actions”配置操作以跳过身份验证令牌

请确保您检查 p_auth 的 URL 是操作 URL,并且不包含在为 auth.token.ignore.actions 指定的操作中。

【讨论】:

    猜你喜欢
    • 2023-04-01
    • 2015-01-09
    • 2015-02-23
    • 1970-01-01
    • 2017-10-15
    • 2013-05-24
    • 1970-01-01
    • 2022-10-17
    • 2017-07-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode