是否可以使用Liferay身份验证来允许或拒绝访问目录列表?
在我的场景中,Liferay在Tomcat下运行。我想要的是限制对特定目录及其内容的访问(比如localhost:8080/pdf/
)。目前,每个用户都可以访问pdf目录,这不是我的意图。
我可以使用当前的HTTP会话吗?
--------编辑---------
我将尝试更详细地说:在liferay tomcat下我定义了一个新的上下文,如下所示。
<Context path="/pdfs" docBase="/Users/marco/Development/liferay/resources/pdfs/"
crossContext="false" debug="0" reloadable="true">
</Context>
这样做的好处是,我可以轻松访问“/ pdfs”的内容。缺点是,每个人都可以访问“/ pdfs”。
问题是,如何限制对“/ pdfs”的访问?我的想法是使用Liferays身份验证......但是如何?如何限制对当前登录Liferay应用程序的用户访问“/ pdfs”?
谢谢。
答案 0 :(得分:0)
我认为最好的选择是在标准servlet过滤器中实现限制,因为此功能是Tomcat标准功能。
您使用HTTP会话是什么意思?我想你想使用Liferay permision-checker系统来避免列出目录,对吗?
祝你好运, 乔治
答案 1 :(得分:0)
通过设置上下文,您绕过了Liferay。
我会建议另一种方法。我没有定义docBase,而是将文档存储在Liferay文档库中。您可以更好地控制内容的权限。
DLFileEntryServiceUtil.addFileEntry(...)