Полагаю, проблема в p_auth=ASDFGH Можете ли вы, для теста, поставить
auth.token.check.enabled=false
в portal-ext.properties, перезапустить сервер, заново создать ссылку и проверить ее.
Если это работает, у вас есть несколько вариантов отключить проверку токенов для определенного портлета / действия.
Следующие свойства являются настройками «Аутентификация токена» из portal.properties
#
# Set this to true to enable authentication token security checks. The
# checks can be disabled for specific actions via the property
# "auth.token.ignore.actions" or for specific portlets via the init
# parameter "check-auth-token" in portlet.xml.
#
auth.token.check.enabled=true
#
# Set the authentication token class. This class must implement
# com.liferay.portal.security.auth.AuthToken. This class is used to prevent
# CSRF attacks. See http://issues.liferay.com/browse/LPS-8399 for more
# information.
#
auth.token.impl=com.liferay.portal.security.auth.SessionAuthToken
#
# Input a list of comma delimited struts actions that will not be checked
# for an authentication token.
#
auth.token.ignore.actions=\
/asset/rss,\
\
/blogs/rss,\
\
/document_library/edit_file_entry,\
\
/journal/rss,\
\
/image_gallery/edit_image,\
\
/login/login,\
\
/message_boards/rss,\
\
/wiki/edit_page_attachment,\
/wiki/rss
#
# Set the shared secret that is used for requests where it is not possible
# to generate an authentication token (i.e. WSRP).
#
auth.token.shared.secret=BAHyWOT9TbPB