bloggers bloggers

Marco Napolitano
Messaggi: 68
Stelle: 0
Data: 15/11/17
Jader Jed Francia
Messaggi: 50
Stelle: 0
Data: 22/09/17
Ezio Lombardi
Messaggi: 9
Stelle: 0
Data: 23/06/17
Chiara Mambretti
Messaggi: 25
Stelle: 0
Data: 27/02/17
Serena Traversi
Messaggi: 3
Stelle: 0
Data: 21/07/16
Francesco Falanga
Messaggi: 8
Stelle: 0
Data: 14/06/16
Antonio Musarra
Messaggi: 2
Stelle: 0
Data: 18/11/13
Simone Celli Marchi
Messaggi: 6
Stelle: 0
Data: 09/07/13
marcello marangio
Messaggi: 4
Stelle: 0
Data: 05/07/13
Marco Mancini
Messaggi: 1
Stelle: 0
Data: 05/06/13
Indietro

Errore Reject processAction for .. on .. quando richiamiamo dinamicamente una portlet da un tema : come risolverlo

Mi è capitato di risolvere questo problema :

una portlet era incastrata in un tema attraverso la proprietà

$theme.runtime("ID_PORTLET", "", $velocityPortletPreferences.toString())

del portal_normal.vm del tema.

ma la portlet non funzionava e dai log risultava questo errore :

[LayoutAction:878]Reject processAction for "someurl" on "ID_PORTLET"

Per risolvere questo errore :

1- Aggiungete al liferay-portlet.xml della portlet

<add-default-resource>true</add-default-resource>

2- al portal-ext.properties di portale aggiungere :

portlet.add.default.resource.check.whitelist= ID_PORTLET

non vi resta che riavviare il vostro application server!

;)

Precedente
Commenti
Aggiungi Commento
francesco scamarcio
I Portlet che hanno configurato nel Liferay-portlet.xml con l'elemento "add-default-risorsa" impostato a true, consentirà a tali portlet di essere
dinamicamente aggiunti a qualsiasi pagina da qualsiasi utente(anche da un tema a runtime come nell esempio).
Questo è utile per alcuni portlet che devono essere aggiunti dinamicamente a una pagina, ma può anche rappresentare un rischio per la sicurezza perché permette anche a qualsiasi utente farlo.

un saluto

Impostare questa proprietà su true significa aggiungere un controllo di sicurezza intorno a questo comportamento.
Se impostato a true, allora i portlet possono essere aggiunti solo in modo dinamico a una pagina se
contengono un token di protezione adeguato. Questo token di sicurezza è automaticamente
passato nella URL di portlet da un portlet a un altro portlet con il parametro p_p_auth.

aggiungere il portlet nella proprietà "portlet.add.default.resource.check.whitelist" per bypassare questo token di sicurezza
Inviato il 09/07/15 14.02.