未經驗證的GAE + GWT Servlet

我正在使用Google App Engine和GWT開發Web應用程序。我使用的是與谷歌帳戶提供的驗證，所以我的web.xml文件包含這些行：未經驗證的GAE + GWT Servlet

<security-constraint> 
    <web-resource-collection> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>*</role-name> 
    </auth-constraint> 
</security-constraint>

我需要一個特定的servlet免於谷歌認證，因爲它會通過Android設備來調用。請不要提供驗證設備的方法，因爲它不適合我的需要。

如何設置我的項目，以便在身份驗證下確保所有內容都安全並且只有一個servlet不是？

來源

2012-06-28 Ena

試試這個：Excluding URLs from the security-constraint in App Engine

來源

2012-06-28 08:43:38

它效果很好。真的很簡單。 – Ena

請注意，根據Servlets規範，爲了覆蓋工作，您應該在_global_''中明確列出您的servlet的''。 –

爲什麼你就不能：

1）修改該限制

<security-constraint> 
    <web-resource-collection> 
     <url-pattern>/protected/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>*</role-name> 
    </auth-constraint> 
</security-constraint>

2）移動所有的URL進入/保護

3）把Android的東西別的地方。 ..要麼在/或一個新的文件夾/安卓

來源

2012-06-28 08:42:52 user1258245

未經驗證的GAE + GWT Servlet

回答

相關問題