如果我使用Liferay Mobile Android SDK打开一个会话,用户名和密码将以纯文本的形式发送到服务器。有没有办法把它们加密发送?
浏览 8提问于2017-06-12得票数 1
我们使用Liferay来管理portlet和会话,而应用程序的其余部分是使用angular构建的。portlets本身是单页面应用程序。我们面临的问题是,当会话超时并执行ajax请求时,liferay不会重定向用户。为了解决这个问题,我正在尝试使用Javascript代码来识别liferay会话是否有效。我可以在我的JS中访问Lifera
浏览 2提问于2016-10-04得票数 0
环境:
cookie.http.only.names.excludes=
</cookie-config>
<&
浏览 5提问于2015-10-01得票数 3
1回答
但是这个文档看起来并不像你所能做的那样完整(在网上搜索,你可以找到关于Liferay使用的不同方法)。假设您在Liferay中开发您的portlet。通过这种方式,我可以与Liferay的“核心”交互,也可以在Liferay上编写我的way应用程序的前端。例如,我可以使用Liferay在我的the应用程序中</em
浏览 2提问于2013-04-13得票数 0
我正在考虑使用Liferay的权限系统在外部Java应用程序(而不是portlet)中实现访问安全性。Liferay具有强大的功能来管理用户、组、角色、权限和资源。如果我能利用这些,而不是在我们的外部应用程序中重新发明方向盘,那就太好了。
Liferay和我们的外部应用程序配置为使用相同的CAS和LDAP进行身份验证,因此它们共享相同的用户。到目前为止,我已经成功地使用</
浏览 1提问于2013-03-12得票数 3
我使用的是Liferay6.2,加密算法是PBKDF2。然后,调用json web服务大约需要1.5秒。这是很清楚的,因为这是PBKDF2的工作方式,并实现了对暴力攻击的安全性。问题是,在开发应用程序(在Java中)时,如果我想调用几个web服务来从Liferay获取不同的数据,那么响应需要很长时间。例如,为用户获取组织的角色需要超过10秒,因为需要几次the服务调用。有什么办法可以加快这个过程吗?这样做的目的不是降低密码加密的<em
浏览 0提问于2014-01-30得票数 0
回答已采纳
1回答
是否有人成功地将Peoplesoft屏幕或导航通过iFrame整合到第三方应用程序中,如Liferay或uPortal?我们正在尝试将Liferay集成为web前端,并在PeopleSoft portlet中使用一些iFrame屏幕。Liferay Portal和Peoplsoft系统都位于不同的顶级领域。我们正在使用Oracle单点登录在机器人上的应用程序。我们对此有一些意见。
屏幕显示在iFrame中
浏览 3提问于2014-12-09得票数 1
回答已采纳
我正在开发一个android应用程序,它将复制我的web应用程序。我的web应用程序有登录/身份验证/会话,它是使用spring安全框架实现的。现在的问题是,我需要安全地使用RESTful web服务来处理android应用程序中的每一项任务,但我无法找到实现web服务的正确方法。我正在使用,这实际上是不安全的。他给出了一些技巧,说明如何使用OAUTH安全地完成
浏览 4提问于2012-09-27得票数 3
回答已采纳
如果我们可以对会话数据进行签名和加密,为什么人们会建议进行服务器端的会话数据存储?我的意思是,如果我们对它们进行签名和加密(因此可以将所有数据存储在会话cookie中),不是几乎不可能出现任何安全问题吗?我是不是漏掉了什么安全问题?我还应该考虑什么?简而言之,我问的是在服务器端存储会话数据与加
浏览 1提问于2018-02-04得票数 0
2回答
我们希望利用Liferay的多租户特性来进行新的实施。在以前的Liferay版本中,我们已经能够使用Siteminder分别集成和保护Liferay的每个实例(在控制面板->门户设置下->身份验证-> Siteminder)。似乎有了Liferay 7,这是不可能的。Siteminder配置已移动到默认实例(?)通过使用基于令牌的SSO和,指定SSO /
浏览 1提问于2018-02-05得票数 0
回答已采纳
我的用户将使用他们的电话号码登录到网站,所以我必须对他们的电话线状态进行一些验证,然后才能让liferay为用户创建会话。我已经创建了portlet,并且能够执行一些java代码,然后让liferay负责登录验证,但是如果验证失败,我不确定如何停止整个过程。换句话说,如果我发现用户的电话线被挂起,我不希望liferay允许他们登录,即使用户已经提供了正确的登录信息。在liferay的login.events.pre事件中</e
浏览 4提问于2012-12-15得票数 1
回答已采纳
4回答
到目前为止,我们已经设计了一种身份验证和授权机制,以确保我们可以识别哪个登录用户(Liferay)正在请求我们的API。注意,尽管我们使用的是Liferay,但它可能是任何其他基于Java的应用程序。此令牌保存在cookie中;
我们的服务“解密”发送的cookie内容,并验证时间戳是否有效,IP是否相同,并且根据<
浏览 1提问于2015-01-30得票数 4
回答已采纳
1回答
我正在尝试使用Liferay共享会话属性。String sharedKey = "LIFERAY_SHARED_" + key;
HttpSession session = PortalSessionThreadLocal.getHttp
浏览 1提问于2019-02-06得票数 1
回答已采纳
我正在尝试设置会话属性HTTP或Portlet Session,以便可以全局访问它(通过门户)。但是在获取Session属性时,它返回的是null而不是实际值。设置会话属性:immediate = true, "com.liferay.portlet.display-category=IPC Sender",
"com.liferay.portlet.instanceable=true&qu
浏览 0提问于2017-06-19得票数 2
1回答
安全-本地存储与烹饪
、、、
你好,我有一个react应用程序,它使用JWT进行身份验证。我们将这个JWT存储在本地存储中,但是我们团队中的安全性告诉我们,它是不安全的,因为这个令牌可以通过Javascript访问。因为它不安全。但对我来说,cookie也可以在js中访问,所以我看不出重点所在。
您知道为什么cookie存储应该比本地和会话
浏览 1提问于2019-09-09得票数 2
回答已采纳
我们使用LiveAy5.2构建了我们的portlet,在我们的portlet中我们在服务中使用TagService。我们现在正计划迁移到面向服务架构,并将服务移出liferay,并将它们作为RESTful服务部署在单独的服务器中,只有UI控制器将保留在使用REST服务的liferay中。我们遇
浏览 0提问于2012-09-05得票数 0
1回答
在我们当前的设置中,我们有一个"EmployeeCache“表(基本上是一个事实),它是从我们的每个员工ids到其可查看的员工ids的映射。在我们的模型中,这个表被连接到我们的DimEmployee表中,因此对于每个需要个人身份信息的查询,都会过滤DimEmployee记录。过滤器是从会话变量应用的,该会话变量是进行查询的用户id。我们
浏览 0提问于2011-09-27得票数 0
在我们的应用程序中,我们一直使用作为聊天框架。执行工作是干净和成功的。但是,在对应用程序进行安全检查之后,据报道,将会话id保存在url中被认为是一种不好的做法。在socket.io中,会话id是参数sid,默认情况下它出现在sid中,如下所示。
有什么方法可以将其从URL中删除吗?我们已经看过了文件
浏览 5提问于2017-03-13得票数 10
在spring中可以使用Liferay搜索容器吗?当我尝试时,页面中没有呈现任何内容。我已附上密码。我只是在会话中添加数据,并试图在搜索容器中显示。>
<liferay-ui:search-container-row className="Detail" modelVar="detailData">
浏览 0提问于2016-02-12得票数 0
回答已采纳
1回答
我们正在尝试将jboss j2ee应用程序从ntlmv2移植到ntlmv2-auth。AppServer: JBoss v. 4.5.2,java6,jcifs 1.3.17,ntlmv2 2-auth 1.0.4AD- Server : Windows 2003 -在AD中创建了一个计算机帐户来自Liferay的说明书。服务器上启用了NTLMv2,“仅发送NTLMv2响应\ course和NTLM”在事件查看器<e
浏览 5提问于2014-11-24得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
