Liferay的JSON网络服务身份验证

Question

我要到Liferay与我现有的应用程序集成，对于我希望使用的Liferay提供的JSON Web服务，这些服务大多（AT/API/jsonws列出）的要求进行身份验证令牌“p_auth” ，但是我没有找到任何日志或在这些服务能够给我这个p_auth令牌身份验证方法。

我的应用程序是PHP和我不是Java专家，所以寻找一些REST和/或基于SOAP的HTTP方法登录/验证。有没有办法做到这一点？

Answer 1

的Liferay添加p_auth键，标有@ActionMapping注解防止CSRF攻击的链接。你可以用

auth.token.check.enabled=false 

上Liferay的侧（portal-ext.properties文件）禁用此令牌，但在这种情况下，任何人都可以能够登录在这样的方法。您可以阅读更多here