問題
- 掲示板ウィジェット上でスレッドやメッセージを編集中、投稿していない状態でセッション切れとなった場合、「公開」を押下するとどうなりますか?
環境
- DXP 7.0+
解決
- 掲示板ポートレット上でスレッドやメッセージを編集中、投稿していない状態でセッション切れとなった場合、「公開」を押下するとログイン画面へ遷移します。
- 再ログインした場合、現在のセッション情報では元画面へのアクセス認証ができないため、以下のような警告メッセージがスローされます。
WARN [ajp-nio-41304-exec-138][SecurityPortletContainerWrapper:348] User XXXXX is not allowed to access URL http://XXX/ and portlet com_liferay_message_boards_web_portlet_MBPortlet - ユーザーが再度ログインすると、新しいセッションが作成されます。
セッションIDが一致しないため、古いセッションIDに関連付けられている「未公開の編集」は破棄されます。これは、CSRF攻撃を防ぐための動作です。 - セッション切れの状態で認証が必要なページへアクセスする際は、ログイン画面へ遷移します。
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン