我目前正在使用Liferay 6.2-ga1。我正在处理一个 portlet,其中包含一个用可动手的 JavaScript 库生成的表。
此表具有可编辑的单元格。用户更改单元格中的值后,将随更改调用回调。我想调用我的 portlet API 的 POST 方法(假设 POST on/changes,它发送一个包含更改的 JSon 对象)。
若要从 rest API 调用方法,必须对用户进行身份验证。Liferay支持基本的http身份验证,用户名:passwd@host:port/api/jsonws/foo/bar
如何安全地检索用户名和密码而不暴露它们,以便调用远程 api 方法?
谢谢
经过进一步调查和使用浏览器的javascript控制台,我发现当Javascript从Portlet进行调用时,您无需关心身份验证:您将获得当前登录的用户的权限。
您可以在地址 http://{host}:{port}/api/jsonws 找到可以调用的方法列表
另外,单击左侧菜单中的方法并使用一些参数(如果需要)执行它,将引导您进入一个视图,您可以在其中获得生成的javascript。在你的代码中使用该javascript将允许你使用REST api,将身份验证负担留给Liferay。