0
我在AppEngine上部署了GWT應用程序。我想限制只有管理員對應用程序的訪問。在AppEngine上保護GWT應用程序
我想使用web.xml中的內置安全約束設置,但我無法知道如何讓我的應用在/ myapp/admin url中響應而不是/ myapp 我正在使用RequestFactory進行通信在服務器上,我希望/ gwtRequest處於相同的約束下。
謝謝, 伊多。
A
回答
1
我不知道我是否理解你的問題正確。
如果只想擁有管理員權限,你可以配置你的應用像以下:
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<url-pattern>/loginpage</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
現在你只有管理員訪問權限的每一頁,但你仍然需要有對登錄 - 公共訪問頁。 (您必須替換URL「loginpage」到您的登錄頁面)
如果你只想讓你gwtRequest下管理員訪問使這樣的:
<security-constraint>
<web-resource-collection>
<url-pattern>/gwtRequest/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
對不起我不知道它的/ gwtRequest/或/ gwtRequest
相關問題
- 1. 在GWT + AppEngine應用程式
- 2. GWT Upload on Google Appengine - 跨站點保護
- 3. 是一個在Google App Engine上運行的GWT應用程序,受CSRF保護
- 4. 保護JSF應用程序
- 5. 保護ASP.NET應用程序
- 6. 保護Android應用程序
- 7. 保護Symfony2應用程序
- 8. 保護Web應用程序
- 9. 保護部署的Roo/GWT應用程序
- 10. 在ipad應用程序中保護plist
- 11. GWT&XSRF保護
- 12. gwt-appengine應用程序,其內容的一部分受到保護,其餘公衆
- 13. appengine上的聊天應用程序
- 14. 保持iPhone應用程序與GWT應用程序同步
- 15. 使用密碼保護應用程序
- 16. 使用cycript保護iOS應用程序
- 17. 運行在Azure上的應用程序和保護註冊等
- 18. 在共享主機上保護Flex應用程序
- 19. MDM在私人設備上保護應用程序
- 20. 如何在VPS上保護我的應用程序?
- 21. 保護建立在react/react-router上的單頁應用程序
- 22. 在公共web應用程序上保護web方法
- 23. Java保護應用程序免於在磁盤上寫入
- 24. 保護和應用程序取消保護數據DB
- 25. GWT RPC XSRF保護
- 26. 保護空氣應用程序內容
- 27. 從SQL注入保護應用程序
- 28. 密碼保護應用程序開始
- 29. android應用程序卸載保護
- 30. 密碼保護iPhone應用程序
謝謝。你解釋清楚。實際上我不需要公共頁面,除了我的情況下登錄 –