0
我在AppEngine上部署了GWT应用程序。我想限制只有管理员对应用程序的访问。在AppEngine上保护GWT应用程序
我想使用web.xml中的内置安全约束设置,但我无法知道如何让我的应用在/ myapp/admin url中响应而不是/ myapp 我正在使用RequestFactory进行通信在服务器上,我希望/ gwtRequest处于相同的约束下。
谢谢, 伊多。
A
回答
1
我不知道我是否理解你的问题正确。
如果只想拥有管理员权限,你可以配置你的应用像以下:
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<url-pattern>/loginpage</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
现在你只有管理员访问权限的每一页,但你仍然需要有对登录 - 公共访问页。 (您必须替换URL“loginpage”到您的登录页面)
如果你只想让你gwtRequest下管理员访问使这样的:
<security-constraint>
<web-resource-collection>
<url-pattern>/gwtRequest/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
对不起我不知道它的/ gwtRequest/或/ gwtRequest
相关问题
- 1. 在GWT + AppEngine应用程式
- 2. GWT Upload on Google Appengine - 跨站点保护
- 3. 是一个在Google App Engine上运行的GWT应用程序,受CSRF保护
- 4. 保护ASP.NET应用程序
- 5. 保护Web应用程序
- 6. 保护JSF应用程序
- 7. 保护Symfony2应用程序
- 8. 保护部署的Roo/GWT应用程序
- 9. GWT&XSRF保护
- 10. gwt-appengine应用程序,其内容的一部分受到保护,其余公众
- 11. appengine上的聊天应用程序
- 12. 保持iPhone应用程序与GWT应用程序同步
- 13. 在共享主机上保护Flex应用程序
- 14. Java保护应用程序免于在磁盘上写入
- 15. 如何在VPS上保护我的应用程序?
- 16. MDM在私人设备上保护应用程序
- 17. GWT RPC XSRF保护
- 18. iPhone应用程序审查保护
- 19. 保护客户端Java应用程序
- 20. 什么CAS保护ASP.NET应用程序?
- 21. 保护我的PHP应用程序
- 22. 保护我的小应用程序
- 23. 保护iphone + web应用程序
- 24. 密码保护asp.net应用程序?
- 25. 受密码保护的应用程序
- 26. Sinatra应用程序中的XSS保护
- 27. 如何保护HTML应用程序(HTA)?
- 28. 为市场保护应用程序
- 29. 从Deobfuscators保护.Net应用程序?
- 30. 从SQL注入保护应用程序
谢谢。你解释清楚。实际上我不需要公共页面,除了我的情况下登录 –