应用错误收集

不允许访问liferay中的内部文件

时间：2015-04-29 12:01:13

标签： .htaccess liferay file-access

在liferay中我有 --tomcat
--webapps
- myimages
- my-portlet
因此，使用 my-portlet 中的代码，我已为特定用户的 myimages 文件夹中的给定文件提供了链接。
链接将为
http://localhost:8080/myimages/User1.jpg

问题陈述：我必须限制用户（而不是liferay中定义的角色），以便他/她不能访问 myimages 文件夹作为用户点击直接上面的链接。

我测试的内容：

我已检查 .htaccess 文件， NOT 有用，因为liferay有 tomcat而不是apache服务器。

创建了一个过滤器类，通过它我可以拦截任何请求应该过程。

openLDAP无法使用，因为我们正在进行单独的身份验证机制。
因此，如果有人知道如何处理这个安全问题，请建议我。

0 个答案:

没有答案

相关问题

禁止自动下载pdf文件

禁止直接访问

禁止在文件外访问

无法访问Android内部文件

Liferay内部依赖

不允许访问liferay中的内部文件

在Liferay portlet中访问相机

无法访问内部存储中的文件

禁止直接访问文件

JSON Web服务，用于访问用户可以使用Javascript访问的所有文件。（Liferay 7）

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？