掲示板
Authentication Token, dove sbaglio?
7年前 に Domenico Costa によって更新されました。
Authentication Token, dove sbaglio?
Regular Member 投稿: 153 参加年月日: 12/05/22 最新の投稿
Ciao a tutti,
ho implementato l'autentication Token seguendo la guida di liferay https://web.liferay.com/it/community/wiki/-/wiki/Main/Authentication+Token
premetto che sto utilizzando liferay 6.2 Enterprise.
Nel portal-ext.properties ho inserito :
E poi ottengo il token da inserire nella url tramite:
In pratica io devo creare una url che eseguo con httpclient in modo da ottenere la response della portlet con i dati dell'utente autenticato.
Attacco a questa url il parametro p_auth con il token che ho letto dalla funzione. Eseguendo questa url nessun risultato, mi porta alla pagian di login.
Al che ho inserito nel portlet.xml questo:
Non funzionando ho impostato anche il parametro a false, ma nessun risultato.
Vedendo che non funziona ho inserito anche questi due parametri:
Ma niente da fare.
Per la disperazione ho inserito anche :
Ma questa funzione ... funziona??
Spero che qualcuno mi sappia aiutare.
Grazie
ho implementato l'autentication Token seguendo la guida di liferay https://web.liferay.com/it/community/wiki/-/wiki/Main/Authentication+Token
premetto che sto utilizzando liferay 6.2 Enterprise.
Nel portal-ext.properties ho inserito :
auth.token.check.enabled=true
E poi ottengo il token da inserire nella url tramite:
String token = AuthTokenUtil.getToken(request);
In pratica io devo creare una url che eseguo con httpclient in modo da ottenere la response della portlet con i dati dell'utente autenticato.
Attacco a questa url il parametro p_auth con il token che ho letto dalla funzione. Eseguendo questa url nessun risultato, mi porta alla pagian di login.
Al che ho inserito nel portlet.xml questo:
<init-param>
<name>check-auth-token</name>
<value>true</value>
</init-param>
Non funzionando ho impostato anche il parametro a false, ma nessun risultato.
Vedendo che non funziona ho inserito anche questi due parametri:
auth.token.ignore.actions=
auth.token.ignore.portlets=
Ma niente da fare.
Per la disperazione ho inserito anche :
auth.token.impl=com.liferay.portal.security.auth.SessionAuthToken
Ma questa funzione ... funziona??
Spero che qualcuno mi sappia aiutare.
Grazie
7年前 に Daniele Baggio によって更新されました。
RE: Authentication Token, dove sbaglio?
Expert 投稿: 336 参加年月日: 08/12/05 最新の投稿
ciao Domenico,
vorrei capire meglio il contesto del problema.
Che scopo vuoi realizzare usando il p_auth? Quando dici che non funziona.. cosa significa? cosa vorresti che succedesse?
vorrei capire meglio il contesto del problema.
Che scopo vuoi realizzare usando il p_auth? Quando dici che non funziona.. cosa significa? cosa vorresti che succedesse?
7年前 に Domenico Costa によって更新されました。
RE: Authentication Token, dove sbaglio?
Regular Member 投稿: 153 参加年月日: 12/05/22 最新の投稿
Io genero un url con il token inserito... e se chiamo questa url con httpclient mi vede autenticato.
Un po come se copio la url in un altro browser, mi sono spiegato?
Cosi non funziona, mi porta sempre alla pagina di login.
Un po come se copio la url in un altro browser, mi sono spiegato?
Cosi non funziona, mi porta sempre alla pagina di login.
7年前 に Daniele Baggio によって更新されました。
RE: Authentication Token, dove sbaglio? (回答)
Expert 投稿: 336 参加年月日: 08/12/05 最新の投稿
ok, allora è come mi pareva.
L'uso del token p_auth non è quello di autenticare e riconoscere l'utenza di una chiamata.
L'uso del p_auth ha lo scopo di validare una particolare transazione applicativa, in modo da evitare che una transazione non possa essere eseguita più volte a scopo dannoso (un pagamento per esempio).
Serve a questo: http://stackoverflow.com/questions/5207160/what-is-a-csrf-token-what-is-its-importance-and-how-does-it-work
Quello che a te serve è un meccanismo di AutoLogin.
Non posso dilungarmi, parti da qui: http://stackoverflow.com/questions/10687562/liferay-autologin-authenticator-get-credentials-from-request-header
L'uso del token p_auth non è quello di autenticare e riconoscere l'utenza di una chiamata.
L'uso del p_auth ha lo scopo di validare una particolare transazione applicativa, in modo da evitare che una transazione non possa essere eseguita più volte a scopo dannoso (un pagamento per esempio).
Serve a questo: http://stackoverflow.com/questions/5207160/what-is-a-csrf-token-what-is-its-importance-and-how-does-it-work
Quello che a te serve è un meccanismo di AutoLogin.
Non posso dilungarmi, parti da qui: http://stackoverflow.com/questions/10687562/liferay-autologin-authenticator-get-credentials-from-request-header
7年前 に Domenico Costa によって更新されました。
RE: Authentication Token, dove sbaglio?
Regular Member 投稿: 153 参加年月日: 12/05/22 最新の投稿
Grazie Mille per la spiegazione ora è tutto più chiaro.
Provato con autolign e poi lo customizzato a modo mio ;)
Grazie
Provato con autolign e poi lo customizzato a modo mio ;)
Grazie