【问题标题】:Secure access to AppScale apps安全访问 AppScale 应用程序
【发布时间】:2012-08-31 07:23:50
【问题描述】:

使用AppScale 是否有使用AppScale 的工具来“保护”使用它部署的应用程序,例如只能通过某种安全连接访问应用程序?

因此我们不必在应用程序上放置太多安全逻辑(如 Spring 安全性),尤其是对于那些唯一目的是提供对数据存储区的 Restful 键值访问的应用程序,如下所示:http://bit.ly/RvLUTwhttp://bit.ly/PTZkW。其目的并不是真正的 Web 应用程序,而是“数据存储设备”。

【问题讨论】:

    标签: java appscale


    【解决方案1】:

    当然,由于 AppScale 只运行 Google App Engine 应用程序,因此您为 App Engine 应用程序所做的任何事情都可以在 AppScale 上运行。如果“安全连接”是指 HTTPS,那么您可以获取 app.yaml 文件并在每条路由上添加 secure:always 以强制使用 HTTPS。这是一个例子:

    handlers:
    
    - url: /youraccount/.*
      script: accounts.py
      login: required
      secure: always
    

    如果您所说的“安全连接”是指经过身份验证的访问,您可以使用Users API 将访问限制为登录用户或白名单上的用户。如果您需要以编程方式访问它,您可以通过脚本登录 AppLoadBalancer(因为它具有 RESTful 接口),保存它提供给您的 cookie,然后在您向应用发出请求时使用它。

    【讨论】:

      猜你喜欢
      • 2010-09-22
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-07-26
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多