0
我在AppEngine上部署了GWT应用程序。我想限制只有管理员对应用程序的访问。在AppEngine上保护GWT应用程序
我想使用web.xml中的内置安全约束设置,但我无法知道如何让我的应用在/ myapp/admin url中响应而不是/ myapp 我正在使用RequestFactory进行通信在服务器上,我希望/ gwtRequest处于相同的约束下。
谢谢, 伊多。
我在AppEngine上部署了GWT应用程序。我想限制只有管理员对应用程序的访问。在AppEngine上保护GWT应用程序
我想使用web.xml中的内置安全约束设置,但我无法知道如何让我的应用在/ myapp/admin url中响应而不是/ myapp 我正在使用RequestFactory进行通信在服务器上,我希望/ gwtRequest处于相同的约束下。
谢谢, 伊多。
我不知道我是否理解你的问题正确。
如果只想拥有管理员权限,你可以配置你的应用像以下:
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<url-pattern>/loginpage</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
现在你只有管理员访问权限的每一页,但你仍然需要有对登录 - 公共访问页。 (您必须替换URL“loginpage”到您的登录页面)
如果你只想让你gwtRequest下管理员访问使这样的:
<security-constraint>
<web-resource-collection>
<url-pattern>/gwtRequest/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
对不起我不知道它的/ gwtRequest/或/ gwtRequest
谢谢。你解释清楚。实际上我不需要公共页面,除了我的情况下登录 –