我目前正在使用Liferay 6.2-ga1。 我正在开发一个portlet,其中包含一个用handsontable javascript库生成的表。
此表格包含可编辑的单元格。一旦用户更改了单元格中的值,就会调用带有更改的回调。我想调用我的portlet API的POST方法(比如POST on / changes,它发送一个包含更改的JSon对象)。
要从其他api调用方法,必须对用户进行身份验证。 Liferay支持基本的http身份验证作为用户名:passwd @ host:port / api / jsonws / foo / bar
如何在不暴露用户名称和密码的情况下安全地检索用户名和密码,以便调用远程api方法?
由于
答案 0 :(得分:0)
在进一步调查并使用浏览器的javascript控制台后,我发现当通过Javascript从portlet调用时,您不需要关心身份验证:您将获得当前登录的用户的权限英寸
您可以在地址http:// {host}找到方法列表:{port} / api / jsonws
另外,单击左侧菜单中的方法并使用一些参数(如果需要)执行它将引导您进入可以生成javascript的视图。在代码中使用该javascript将允许您使用REST api,将身份验证负担留给Liferay。