我在 AppEngine 上部署了 GWT 应用程序。我想限制只有管理员才能访问该应用程序。
我想使用 web.xml 中的内置安全约束设置,但我不知道如何让我的应用在 /myapp/admin url 而不是 /myapp 中响应 我正在使用 RequestFactory 与服务器通信,我希望 /gwtRequest 受到相同的约束。
谢谢你, 伊多。
【问题讨论】:
标签: security google-app-engine gwt
我不知道我是否正确理解了你的问题。
如果您只想通过管理员访问,您可以配置您的应用程序如下:
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<url-pattern>/loginpage</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
现在您对每个页面只有管理员访问权限,但您仍然需要对登录页面具有公共访问权限。 (您必须将“loginpage”替换为您的登录页面的网址)
如果你只想让你的 gwtRequest 在 admin-access 下让它这样:
<security-constraint>
<web-resource-collection>
<url-pattern>/gwtRequest/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
抱歉,我不确定是 /gwtRequest/ 还是 /gwtRequest
【讨论】: