掲示板の投稿中にセッション切れとなった場合の動作

問題

  • 掲示板ウィジェット上でスレッドやメッセージを編集中、投稿していない状態でセッション切れとなった場合、「公開」を押下するとどうなりますか?

環境

  • DXP 7.0+

解決

  • 掲示板ポートレット上でスレッドやメッセージを編集中、投稿していない状態でセッション切れとなった場合、「公開」を押下するとログイン画面へ遷移します。
  • 再ログインした場合、現在のセッション情報では元画面へのアクセス認証ができないため、以下のような警告メッセージがスローされます。
    WARN [ajp-nio-41304-exec-138][SecurityPortletContainerWrapper:348] User XXXXX is not allowed to access URL http://XXX/ and portlet com_liferay_message_boards_web_portlet_MBPortlet
  • ユーザーが再度ログインすると、新しいセッションが作成されます。
    セッションIDが一致しないため、古いセッションIDに関連付けられている「未公開の編集」は破棄されます。これは、CSRF攻撃を防ぐための動作です。
  • セッション切れの状態で認証が必要なページへアクセスする際は、ログイン画面へ遷移します
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています