CSRF

Liferay Performance Testing

Möchte man einen Lasttest gegen ein Liferay Portal durch­füh­ren, kommt man schnell an die Stelle, dass man eine Anmeldung am Portal durch­füh­ren muss. Aufgrund des CSRF-Schutzes von Liferay reicht es aber nicht, ein­fach einen POST Request mit den Zugangsdaten gegen das Login Portlet abzu­set­zen. Man bekommt dann fol­gende Exeption: com.liferay.portal.security.auth.PrincipalException: Invalid authen­ti­ca­tion token Nun hat man ver­schie­dene Möglichkeiten, um dem Problem…